WindowsServerでリモートアクセスクライアントアカウントのロックアウトを構成する方法

コンピューターやその他のポリシーを管理するためにWindowsServerを展開する企業は非常に重要です。サーバーの管理の良いところは、物理的にサーバーの周りにいる必要がないことです。いつでもどこからでもサーバーにリモートログインできます。つまり、他の誰かもログインを試みることができます。この投稿では、リモートアクセスクライアントアカウントのロックアウトを構成する方法を共有します Windows Server レジストリ方式を使用します。

リモートアクセスクライアントアカウントのロックアウトを構成する

なぜロックアウトが設定されているのか疑問に思っている場合は、攻撃者を寄せ付けないようにする必要があります。設計すると、当て推量を行う攻撃者だけでなく、辞書攻撃を行う攻撃者も確実に阻止できます。正確なパスワードを覚えていない有効なユーザーに発生する可能性があります。ロックアウトにより、ユーザーは一定期間攻撃を試みることができなくなり、オーバーオールのセキュリティが向上します。

しかし、それはまた、正当なユーザーを締め出す可能性があることを意味し、それは迷惑になる可能性があります。この投稿では、リモートアクセスクライアントのロックを手動で解除する方法も示します。

認証に使用しているものに応じて、それに応じてレジストリ設定を構成します。 Microsoft Windows認証を使用している場合は、リモートアクセスサーバーでレジストリを構成します。ただし、RASにRADIUSを使用している場合は、インターネット認証サーバーまたはIASで構成してください。

構成するもののリストは次のとおりです。

• ロックアウト前に失敗した試行の数
• ロックアウトカウンターがリセットされるまでの時間

変更を加える前に、必ずレジストリのバックアップを作成してください。

リモートアクセスクライアントアカウントのロックアウトを有効にする

実行プロンプトでRegeditと入力してレジストリエディタを開き、Enterキーを押します。次のレジストリキーを見つけてクリックします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

MaxDenials を見つけて、ダブルクリックします 価値。値をゼロより大きい値に設定します。これは、失敗した試行の数でもあることを意味します。したがって、2に設定すると、3回目の試行でロックアウトが発生します。 [OK]をクリックして確認します

次に、 ResetTime（mins）をダブルクリックします 値。16進数です。デフォルト値は2日間に設定されているため、会社が従うポリシーに従って設定してください。

[OK]をクリックして、レジストリエディタを終了します。

リモートアクセスクライアントのロックを手動で解除するためのレジストリ編集

アカウントがロックされていて、ロックアウトのタイムアウトがかなり長いため、ロックを解除する必要があると仮定します。ユーザーがロックアウトされるたびに、 DomainName：UserNameの形式でエントリが作成されます。 。ロックを削除するには、ロックを削除する必要があります。

• レジストリエディタを開き、次のパスに移動します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout

• ドメイン名：ユーザー名を検索します 値を入力してから、エントリを削除します。
• レジストリエディタを終了し、ユーザーアカウントが正しい資格情報でログインできるかどうかを確認します。

それについてです。変更を加える前に、必ずレジストリ設定をバックアップしてください。

この投稿で、ロックアウトを構成し、リモートクライアントのブロックを解除する方法について明確な洞察が得られたことを願っています。