電子書籍の厳選無料作品が豊富!

Windows XP Pro をクライアントで使用中です。
サーバーは Windows2003でLANを組んでいます。

 XPのローカルセキュリティーポリシーでアカウントロックアウトポリシーを設定しようとしたところ、アカウントはロックアウトされません。というメッセージガ表示され、アカウントのロックアウト回数の入力ボックスはグレー表示で入力できません。

Windows Updateは最新の5/12 KB840374までをインストールしてあります。
このPCはこの4月導入の物で他のPCは昨年の物ですが、すべてアカウントロックアウトは設定済みです。原因を特定できませんが、Windows Updateを疑っています。

サーバー側のユーザー設定でアカウントのタブの項目をすべてはずしてトライして見ましたが同じでした。
セキュリティー上できればロックアウトを設定したいので、対処方法と原因を教えてください。

A 回答 (1件)

このLANの環境はワークグループでしょうか。

それともドメイン
環境でしょうか。
もし、ドメインの場合はローカルセキュリティポリシーで
設定してもほとんど意味がありません。
「ドメインセキュリティポリシー」(名前間違ってるかも)
でロックアウトの設定をしてください

この回答への補足

誰もわからないのかなと心配しましたが、アドバイス感謝します。
ドメイン環境です、が、ローカルセキュリティーポリシーで設定しても殆ど意味がない、ということが良く理解できません。
 が、早速アドバイスに従ってヘルプで調べてみました。Win2003には、セキュリティー設定でアカウントポリシーがあって、パスワードポリシー、アカウントのロックアウトポリシー、Kerberosポリシーの設定が出来るようになっています。

お聞きしたいのですが、当社の場合第三者の使用が殆どないので、物理的にキーボードからのログオンを防御する必要性は薄く、常時接続でのインターネットからの侵入を防ぎたいのですが、アカウントロックアウトポリシーの設定は、このような場合はあまり意味を持たないのでしょうか。
また、ドメインでLANを構成している場合、アカウントロックアウトポリシーを設定するのは、サーバー機、クライアント、両方に必要な気がするのですが。
よろしくお願いします。

補足日時:2004/05/18 09:02
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!