更新しました。 2017/04/26 by Computer Hope
ログインを伴うOSやサービスで使用されるセキュリティ機能で、設定されたパラメータ以上のログイン試行に失敗したアカウントをロックするものです。 例えば、10分間に5回ログインに失敗した場合、1時間アカウントをロックするような設定が可能である。 アカウントのロックアウトは、ユーザー名とパスワードを推測されないようにすることで、アカウントの安全を確保します。 アカウントがロックされると、再びアカウントにログインできるようになるまでに、設定された時間待つ必要があります。 Windows XP GPO の下の画像は、Windows でこのポリシーを設定できる例です。
上記の例の画像では、3 つの既定のポリシーがあります。 アカウントのロックアウト期間では、一度トリガーされたアカウントが何分間ロックされたままになるかを指定できます。 アカウントロックアウトのしきい値では、アカウントがロックされるまでに何回無効なログインが発生するかを指定できます。 最後に、Reset account lockout counter afterで、失敗した試行がない場合にカウンターをリセットする時間を分単位で指定します。 ほとんどのユーザーに適した設定は、60、10、30です。
Login, Security terms