Windowsにサインインしようとした際、「アカウントがロックされています」というメッセージが表示され、業務が滞りお困りではないでしょうか。
このメッセージは、誤ったパスワードを複数回入力した際にセキュリティ保護のためアカウントが一時的に使用できなくなることで発生します。
この記事では、アカウントロックの解除待ち時間を確認する方法と、その対策について詳しく解説します。
【要点】Windowsアカウントロックの解除待ち時間を確認する方法と対策
- ローカルセキュリティポリシー: ローカルアカウントのロックアウト期間と閾値を確認できます。
- グループポリシー管理エディター: ドメイン環境でのアカウントロックポリシーを特定できます。
- 管理者に連絡: ドメイン環境で自身で解除できない場合に迅速な対応を依頼できます。
ADVERTISEMENT
目次
なぜWindowsアカウントがロックされるのか
アカウントロックは、不正なサインイン試行からユーザーアカウントを保護するセキュリティ機能です。
設定された回数以上に誤ったパスワードが入力されると、アカウントは一時的にロックされます。
この機能は、ブルートフォース攻撃と呼ばれる総当たり攻撃を防ぐ目的で導入されています。
ロックアウトの期間や、誤ったパスワードの入力回数は、セキュリティポリシーによって設定されます。
ローカルアカウントとドメインアカウントでは、ポリシーの管理方法が異なります。
アカウントロックポリシーの種類
アカウントロックアウトポリシーには、主に以下の項目があります。
- アカウントのロックアウトのしきい値: 誤ったパスワード入力が何回でアカウントをロックするかを設定します。
- アカウントのロックアウト期間: アカウントがロックされてから自動的に解除されるまでの時間を設定します。
- ロックアウトカウンターをリセットするまでの時間: 誤ったパスワード入力のカウントをリセットするまでの時間を設定します。
アカウントロック解除までの待ち時間を確認する手順
アカウントロックの解除待ち時間は、アカウントの種類によって確認方法が異なります。
ローカルアカウントの場合はローカルセキュリティポリシーで、ドメインアカウントの場合はグループポリシー管理エディターで確認します。
ローカルアカウントの場合:ローカルセキュリティポリシーで確認
- 「ローカルセキュリティポリシー」を開く
Windowsの検索ボックスに「secpol.msc」と入力し、検索結果から「ローカルセキュリティポリシー」を選択します。 - 「アカウントロックアウトポリシー」へ移動する
左ペインで「セキュリティの設定」を展開し、「アカウントポリシー」の下にある「アカウントロックアウトポリシー」をクリックします。 - ポリシー設定を確認する
右ペインに表示される「アカウントのロックアウトのしきい値」で、誤ったパスワード入力回数を確認します。
「アカウントのロックアウト期間」で、アカウントがロックされてから自動的に解除されるまでの時間を確認します。
「ロックアウトカウンターをリセットするまでの時間」もあわせて確認します。
Windows 10でも同様の操作で確認できます。
ドメインアカウントの場合:グループポリシー管理エディターで確認
ドメイン環境では、アカウントロックアウトポリシーはActive Directoryのグループポリシーによって管理されます。
一般ユーザーはグループポリシーを直接編集できませんが、設定を確認する手順は次のとおりです。
- 「グループポリシー管理」を開く
Windowsの検索ボックスに「gpmc.msc」と入力し、検索結果から「グループポリシー管理」を選択します。
このツールはWindows Serverの役割の一部であり、クライアントPCには標準でインストールされていない場合があります。
Windows 10の場合も同様ですが、管理ツールパックのインストールが必要な場合があります。 - 該当するポリシーを特定する
左ペインでドメインを展開し、「グループポリシーオブジェクト」または組織単位をたどります。
アカウントロックアウトポリシーが適用されているグループポリシーオブジェクトを特定します。 - ポリシー設定を確認する
特定したグループポリシーオブジェクトを右クリックし、「編集」を選択します。
「コンピューターの構成」を展開し、「ポリシー」→「Windowsの設定」→「セキュリティの設定」→「アカウントポリシー」→「アカウントロックアウトポリシー」へ移動します。
ローカルセキュリティポリシーと同様に、ロックアウトのしきい値と期間を確認します。
自身でポリシーの変更はできません。確認のみとなります。
アカウントロック解除に関する注意点と関連トラブル
アカウントロックアウトの状況によっては、単純に待つだけでは解決しない場合があります。
以下の点に注意し、適切な対処を行ってください。
ロックアウト期間が「0」の場合
アカウントロックアウト期間が「0」に設定されている場合、アカウントは自動的には解除されません。
システム管理者が手動でアカウントのロックを解除する必要があります。
この場合、システム管理者に連絡し、ロック解除を依頼してください。
ドメインアカウントでロックアウトされた場合
ドメインアカウントのロックアウトは、ドメインコントローラーによって管理されます。
ローカルPCの設定では解除できません。
会社の情報システム部門やIT管理者に連絡し、ロック解除を依頼してください。
パスワードリセットが必要な場合もあります。
パスワードを忘れてしまった場合
アカウントがロックされる前にパスワードを忘れてしまった場合は、ロックアウト解除を待つだけでは解決しません。
Microsoftアカウントの場合は、MicrosoftアカウントのWebサイトからパスワードをリセットできます。
ローカルアカウントの場合は、別の管理者アカウントがあればパスワードをリセットできます。
ドメインアカウントの場合は、システム管理者にパスワードリセットを依頼してください。
ロックアウトの原因が特定できない場合
正しいパスワードを入力しているにもかかわらずアカウントがロックされる場合、他のデバイスやサービスが古いパスワードでサインインを試みている可能性があります。
例えば、スマートフォンやタブレット、別のPCで古いパスワードが記憶されていると、それが原因でロックアウトが発生することがあります。
すべてのデバイスでパスワードを最新のものに更新するか、一時的にサインアウトして確認してください。
ADVERTISEMENT
ローカルアカウントとドメインアカウントのロックアウトポリシー管理の比較
| 項目 | ローカルアカウント | ドメインアカウント |
|---|---|---|
| 管理場所 | ローカルセキュリティポリシー | グループポリシー管理エディター |
| 適用範囲 | 個別のPCのみ | ドメイン内のすべてのPCまたは特定の組織単位 |
| 設定変更権限 | PCの管理者権限を持つユーザー | ドメイン管理者またはポリシー管理権限を持つユーザー |
| ユーザーによる解除 | ロックアウト期間経過後、自動解除される場合あり | 原則として不可、管理者による解除が必要な場合が多い |
この記事では、Windowsアカウントがロックされた際の解除待ち時間の確認方法を解説しました。
ローカルセキュリティポリシーやグループポリシー管理エディターを用いて、アカウントロックアウトポリシーの設定を確認できます。
アカウントのロックアウト期間が設定されていれば、その時間を待つことで自動的に解除されるでしょう。
自動解除されない場合やドメイン環境では、速やかにシステム管理者に連絡し、ロック解除を依頼してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術