TDVのアカウントロックアウトの構成
TDVを使用すると、アカウントがTDVへのアクセスを拒否される前にユーザーが持つパスワードの失敗の数を制御できます。アカウントがロックアウトされる前に許可される無効なログオン試行の回数を設定できます。有効なユーザーが定期的にシステムからロックアウトされるのを防ぎ、無効なユーザーがシステムにアクセスするのを防ぐ値を選択してください。
クラスター環境でTDVを使用する場合、TDVは、クラスター内のすべてのサーバーノードで失敗した試行の数を記録します。
しきい値の数値を低くすると、有効なアカウントのロックを解除するために、より頻繁な介入が必要になる場合があります。しきい値の数値を大きくすると、無効なユーザーがシステムにアクセスしやすくなります。
アカウントルックアウトのしきい値を構成するには
1. すべての構成の変更権限を持つユーザーとしてStudioにサインインします。たとえば、管理者ユーザーは通常、すべての構成を変更する権限を持っています。
2. [管理] > [構成]を選択します。
3. Implicit Lock Thresholdパラメータに移動します。
4. 有効なユーザーが定期的にシステムからロックアウトされるのを防ぎ、無効なユーザーがシステムにアクセスするのを防ぐ値を入力します。たとえば、「5」を入力します。
5. [OK]をクリックします。
アカウントロックアウトのしきい値が設定された後、指定された回数の無効なサインインの試行を実行した直後に、ユーザーアカウントがロックされます。