パスワードのロックアウト期間を指定するときは以下の点を考慮します。
- ユーザーはパスワードの入力でミスをするものです。 MaxLogonAttemptsパラメータがログオンの失敗を1回または2回しか許容しない場合は、ユーザーを長時間ロックアウトしないでください。
- 一般的なセキュリティ上の脅威があるとログオンが失敗に終わる状況が始まり、正当なユーザーに対するサービスが拒否されます。 ロックアウト時間を長くすると、こうした手段ですべてのユーザーがすぐにロックアウトされてしまう可能性もあります。
- 値-1を入力して、無期限のロックアウトを指定できます。
- 値を0にリセットするとロックを直ちに解除することができます。このアクションは値がリセットされるまでパスワード ロックアウト時間機能を無効にします。