none
ログオン試行回数をオフラインのドメインアカウントでも制限する方法があれば教えてください。 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    モバイルPC(WindowsXP pro)をドメイン(WindowsServer2003)に参加させて利用しています。

    ドメインのアカウントポリシーのログオン試行回数の制限を、オフライン(キャッシュ ログオン)

    の時も有効にさせる方法はないでしょうか?

    現時点では、パスワードの試行を無制限に行えるため極めて危険だと思っています。

    (補完策として一応BIOSパスワードは掛けています)

    宜しくお願い致します。

    2010年6月12日 16:17
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票
    チャブーンです。 「ロックアウトポリシー」のようなものを資格情報のキャッシュに指定する方法はありません。 困る場合、「キャッシュされたログオンを無効にする」設定をしてください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html
    2010年6月14日 0:25
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    チャブーンです。 「ロックアウトポリシー」のようなものを資格情報のキャッシュに指定する方法はありません。 困る場合、「キャッシュされたログオンを無効にする」設定をしてください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html
    2010年6月14日 0:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    モバイルPCのHDDの暗号化ソフトがドメインアカウントと連携しているため、

    オフライン=モバイル使用時にキャッシュで認証せざるを得ない状況です。

    エージェントで別管理するか、セキュリティソフトで別認証をさせるか

    で対応を考えます。

    2010年6月14日 1:42
    |