ユーザーをロックアウトするまでに許容するログオン失敗回数を指定するときは、次の要素を考慮します。
失敗許容回数を多くすると、巧妙な連続ログオン メソッドを使用した不正アクセスの危険性が高くなります。
ユーザーは、キーボードの入力ミスをしたりパスワードを忘れたりします。 ログオン失敗の制限回数を過度に少なく設定すると、ユーザーがセキュリティ管理者に対してパスワードのロック解除を要求する呼び出し回数が増加する可能性があります。
セキュリティ ポリシーが短いパスワードを許容する場合、ログオンの失敗許容回数を少なく設定することが可能です。セキュリティ ポリシーが長いパスワードを要求する場合、ログオンの失敗許容回数を多く設定する必要があります。
データベースに貴重なデータあるいは機密データが含まれる場合は、より少ないログオン失敗回数を許容する正当な理由になります(例えば、2回あるいは極端な場合は1回)。機密性の高くないデータの場合は、より多くの回数を許可する選択ができます(例えば、3、4回あるいはロックアウトなし)。