質問
Windows 2003 ServerにてActive Directoryによるドメイン構築、運用し ています。
いくつかのPCがノートPCで社外に持ち出して利用するのですが、盗難・ 紛失に備え、グループポリシーによるアカウントのロックアウト設定を 加え、パスワードの入力を間違え続けたら、ロックアウトし、安全を高 めようとの話となりました。
この為、ドメインコントローラーのデフォルトドメインポリシー>アカ ウントロックアウトのポリシーにて、アカウンロックアウトのしきい値、 ロックアウト期間を設定し、ロックアウトする仕様として検証を始めた のですが、検証環境に接続しているクライアントではグループポリシー が適用され、期待通りの動きをしたのに接続をはずした場合のキャッシュ ログオン環境では、ロックアウトしてくれない結果となりました。
※クライアントPCはWindows XP Pro SP2,SP3 ※クライアントのローカルセキュリティポリシーではロックアウト 設定はドメインのポリシーと同じ値となっている
キャッシュログオンにてロックアウトする仕組みを実現する為にはどう すればよろしいでしょうか? AD環境にてできればうれしいのですが、別の仕組みが必要であれば、そ の情報も教えていただけないでしょうか?
以上、宜しくお願いします。
アカウントをお持ちのかたはこちら
アカウントをお持ちでないかたはこちら
ログインすることであなたの お困り事を全国の情シス担当者へ 質問することができます。
質問
Windows 2003 ServerにてActive Directoryによるドメイン構築、運用し
ています。
いくつかのPCがノートPCで社外に持ち出して利用するのですが、盗難・
紛失に備え、グループポリシーによるアカウントのロックアウト設定を
加え、パスワードの入力を間違え続けたら、ロックアウトし、安全を高
めようとの話となりました。
この為、ドメインコントローラーのデフォルトドメインポリシー>アカ
ウントロックアウトのポリシーにて、アカウンロックアウトのしきい値、
ロックアウト期間を設定し、ロックアウトする仕様として検証を始めた
のですが、検証環境に接続しているクライアントではグループポリシー
が適用され、期待通りの動きをしたのに接続をはずした場合のキャッシュ
ログオン環境では、ロックアウトしてくれない結果となりました。
※クライアントPCはWindows XP Pro SP2,SP3
※クライアントのローカルセキュリティポリシーではロックアウト
設定はドメインのポリシーと同じ値となっている
キャッシュログオンにてロックアウトする仕組みを実現する為にはどう
すればよろしいでしょうか?
AD環境にてできればうれしいのですが、別の仕組みが必要であれば、そ
の情報も教えていただけないでしょうか?
以上、宜しくお願いします。