none
PINの仕様 RRS feed

  • 質問

  • Windows10のログインにおいて、PINによる認証を複数回間違えた場合にロックをするようにグループポリシーやローカルポリシーで定義することは可能でしょうか。
    2020年4月9日 9:36

回答

  • Windows Hello PIN かと思いますが、連続して5回誤った PIN を入力した場合にパスフレーズが求められ、パスフレーズにも失敗した場合に再起動される動作が組み込まれており、これらの動作や閾値は変更できない認識です。

     

    PIN に限らず、該当のアカウント (ドメインアカウント等) でのログオンをロックしたいとの事であれば、kaz8629 さんの記載されているポリシーで実現できるでしょう。(PIN の失敗もログオン失敗1回としてカウントされる)

     

    https://superuser.com/questions/1043296/how-to-limit-pin-attempts-in-windows-10

    • 回答としてマーク toyo827 2020年4月10日 0:18
    2020年4月9日 14:43

すべての返信

  • グループポリシーですと以下を設定してみてはいかがでしょうか。

    [コンピューターの構成] - [Windows の設定] - [セキュリティの設定] - [アカウント ポリシー] - [アカウント ロックアウトのポリシー] - [アカウントのロックアウトのしきい値]

    https://docs.microsoft.com/ja-jp/windows/security/threat-protection/security-policy-settings/account-lockout-threshold

    2020年4月9日 12:05
  • Windows Hello PIN かと思いますが、連続して5回誤った PIN を入力した場合にパスフレーズが求められ、パスフレーズにも失敗した場合に再起動される動作が組み込まれており、これらの動作や閾値は変更できない認識です。

     

    PIN に限らず、該当のアカウント (ドメインアカウント等) でのログオンをロックしたいとの事であれば、kaz8629 さんの記載されているポリシーで実現できるでしょう。(PIN の失敗もログオン失敗1回としてカウントされる)

     

    https://superuser.com/questions/1043296/how-to-limit-pin-attempts-in-windows-10

    • 回答としてマーク toyo827 2020年4月10日 0:18
    2020年4月9日 14:43
  • ありがとうございます。ログオンをロックについてはこちらを参考にさせていただきます。
    2020年4月10日 0:20
  • ありがとうございます。テスト機でもその動作を確認することができました。

    1回目 5回誤ったPINを入力→パスフレーズ入力→再度誤ったPINを入力→再起動を求められる

    2回目 5回誤ったPINを入力→30秒ロック→パスフレーズ入力→再度誤ったPINを入力→再起動を求められる

    3回目 5回誤ったPINを入力→1分ロック→パスフレーズ入力→再度誤ったPINを入力→再起動を求められる

    という動作でした。PINがロックされている間もパスワードでのログインはできる状態でした。

    2020年4月10日 0:26