ログオンポリシーとして、以下の項目を設定できます。
ログオン失敗後の処理
ログオン失敗時にエラー画面を表示するか、表示しないかを選択します。
ログオントライ回数による規制
ログオン失敗時のアカウントロック(ログオン不可状態とすること)の有無、ログオン失敗の許容回数、およびロック期間などを設定します。
ロックされたアカウントは、ロック期間が終了するか、運用管理者がロックを解除するまで、使用できません。
パスワードの最小文字数
パスワードの最小長を設定します。
パスワードの有効期間
パスワードの有効期間の有無、およびその期間について設定します。
有効期間を設定した場合、有効期間が切れる前に警告メッセージが出力されます。有効期間が切れた場合には、運用管理者が解除するまでアカウントはロックされます。ロックの解除操作については、“2.3 利用者アカウントのロック解除”を参照してください。
Interstageシングル・サインオン認証を利用している場合は、Interstageの認証に依存するため、ログオンポリシーのすべての設定を行うことができません。 Active Directory LDAP認証を利用している場合は、[ログオントライ回数による規制]、[パスワードの最小文字数]、[パスワードの有効期間]の設定は行うことができません。 |
ログオンポリシーの設定は、以下の操作で行います。
操作
運用管理コンソールを起動し、[システム全般- ログオンポリシー]をクリックします。運用管理コンソールの起動方法については、“1.4.3 運用管理機能(運用管理コンソール)の起動”を参照してください。
⇒ [ログオンポリシー]画面が表示されます。
必要な指定を行い、[設定]ボタンをクリックします。
[ログオン失敗後の処理]
ログオン失敗時に「エラー画面へ遷移する」か「何もしない」かのどちらかを選択します。
システム標準では、「何もしない」に設定されています。
[ログオントライ回数による規制]
ログオンの失敗時に「アカウントをロックする」か「何もしない」かのどちらかを選択します。
システム標準では、[何もしない]に設定されています。
「何もしない」
ログオンに何度失敗しても、アカウントはロックされません。
「アカウントをロックする」
ログオンの失敗回数が、[ログオントライ可能回数]未満の間は、再度ログオン画面が表示されます。
失敗回数が、[ログオントライ可能回数]に達した場合、[アカウントロック]画面が表示され、[利用者アカウントロック期間]で指定した時間の間、アカウントがロックされます。
[ログオントライ可能回数]
ログオンの失敗を指定した回数未満まで許します。
設定可能範囲は「1」回から「30」回までです。
[利用者アカウントロック期間]
アカウントをロックする期間を指定します。
設定可能期間は「1」分から「14400」分(10日)までです。
[設定パスワード最小文字数]
パスワードとして設定可能な文字列の長さの最小値を指定します。
設定可能文字数は「1」文字から「32」文字までです。システム標準では、「6」が設定されています。
この値は、運用管理者の利用者情報作成/変更時、および一般の利用者のパスワード変更時に適用されます。最小長より小さいパスワードを指定した場合、警告が表示されパスワードの設定に失敗します。
[パスワードの有効期間]
パスワードに有効期間を設定するかどうかを指定します。
「設定しない」
有効期間を設定しません。
「設定する」
有効期間を設定します。
有効期間を超えた場合、その利用者のアカウントはロックされます。
有効期間の切れる前には、[パスワード変更画面の表示]で指定した猶予期間の間、パスワード変更画面が表示されます。
[パスワードの有効期限]
パスワードの有効期限を指定します。
設定可能期間は、「1」日から「365」日までです。
[パスワード変更画面の表示]
パスワード変更画面の表示を何日前から表示するかを指定します。
設定可能期間は、「1」日から[パスワードの有効期限]で設定した値までです。
