SlideShare a Scribd company logo

ユーザの LockoutTime 属性の値の確認

Download as PPTX, PDF
Michio Koyama, profile picture
Michio Koyama

ユーザをロックアウトさせて lockoutTime 属性の値がどう変わるかを実験してみました。

Technology
1 of 12
Download to read offline
1
2
3
4
Most read
5
Most read
6
7
8
9
10
11
Most read
12
ユーザの LockoutTime 属性の値の確認 ユーザをロックアウトさせて実験 小山 三智男 mitchin Microsoft MVP for Directory Services
実験 ドメインユーザには lockoutTime という属性があり、 アカウントのロックアウトの状態によって値がどうなる か実験してみました。 ユーザが 3回ログオンに失敗すると 30分間はログオン できなくなるように設定しておきます。 Domain Admins グループに所属するテスト管理者ユー ザでドメインコントローラにログオンします。 初期値、ロックアウト後、ロック解除後、ログオン成功 後の値を確認します。 2
準備:ロックアウト ポリシーの設定 (1/3) 管理ツール「グループ ポリシーの管理」で Default Domain Policy を編集します。 3
準備:ロックアウト ポリシーの設定 (2/3) 「コンピュータの構成」-「ポリシー」-「Windows の設定」-「セキュリティの設定」-「アカウント ロックアウトのポリシー」を選択します。 4
準備:ロックアウト ポリシーの設定 (3/3) 「アカウントのロックアウトのしきい値」のプロパティ で「このポリシーの設定を定義する」にチェックを入れ てロックアウトするまでの回数を入力します。 5
初期値 値がないので <未設定> と表示されています。 6
実験1. 3回ログオンに失敗 画面上でロックアウトされているのを確認。 7
実験1.の結果 ロックアウト日時がセットされる。但し値は大きい整 数(ADSI の IADsLargeInteger)なので、プログラム で日付に変換しないと日時として判らない。 8
実験2. ロック解除後(30分後) 値は変わらないが、ユーザのプロパティ画面のアカウン トタブにあるロック解除のチェックボックスのテキスト は変わっているのでロックが解除されたのが判る。 左:ロックアウト中、右:ロック解除後 9
実験3. ロック解除後にログオン後 0 がセットされる。ログオンしなくてもアカウントタブ で明示的にロックを解除した場合も同じ。 左:明示的にロック解除後、右:ログオン後 10
実験結果から言えること lockoutTime 属性の値からは、ユーザが現在ロックア ウトしているかどうかは判りません。 判るのはロックアウトしていないかかロックアウトした 日時のどちらかです。 プログラムからは次のどちらかで確認できます。 ADSI の IADsUser.IsAccountLocked プロパティの値 ※DirectoryEntry.NativeObject プロパティをキャスト userAccountControl 属性の値と16の論理積が16か ※ADS_USER_FLAG 列挙体の ADS_UF_LOCKOUT の 値が16 11
詳細や関連情報はブログ等で Active Directoryデータの "大きい整数" http://www.slideshare.net/mitchin227/large-integer http://blogs.wankuma.com/mitchin/archive/2013/11/29/328258.aspx http://blogs.wankuma.com/mitchin/archive/2013/12/01/328262.aspx lockoutTime属性の値の確認 http://blogs.wankuma.com/mitchin/archive/2013/12/02/328265.aspx Active Directoryデータのプロパティ出力のCOM対応版 http://blogs.wankuma.com/mitchin/archive/2013/12/04/328271.aspx http://blogs.wankuma.com/mitchin/archive/2013/12/05/328273.aspx COM対応版の変更点の説明(大きい整数関連) http://blogs.wankuma.com/mitchin/archive/2013/12/06/328275.aspx ユーザがロックアウトしてるかどうかの判断 http://blogs.wankuma.com/mitchin/archive/2013/12/11/328284.aspx ドメインユーザのプロパティ画面の項目と属性の対応(アカウントタブ) http://blogs.wankuma.com/mitchin/archive/2013/07/23/328014.aspx 12

More Related Content

PPTX
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
PDF
これからLDAPを始めるなら 「389-ds」を使ってみよう
Nobuyuki Sasaki
 
PPTX
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
NTT DATA Technology & Innovation
 
PDF
JIT のコードを読んでみた
y-uti
 
PPTX
Azure Bicep for Developers
Moaid Hathot
 
PPTX
【改訂版あり】クラウド・ネイティブ時代に最適なJavaベースのマイクロサービス・フレームワーク ~ Helidonの実力を見極めろ!
オラクルエンジニア通信
 
PDF
Open Liberty: オープンソースになったWebSphere Liberty
Takakiyo Tanaka
 
PDF
Active Directory 侵害と推奨対策
Yurika Kakiuchi
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
これからLDAPを始めるなら 「389-ds」を使ってみよう
Nobuyuki Sasaki
 
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
NTT DATA Technology & Innovation
 
JIT のコードを読んでみた
y-uti
 
Azure Bicep for Developers
Moaid Hathot
 
【改訂版あり】クラウド・ネイティブ時代に最適なJavaベースのマイクロサービス・フレームワーク ~ Helidonの実力を見極めろ!
オラクルエンジニア通信
 
Open Liberty: オープンソースになったWebSphere Liberty
Takakiyo Tanaka
 
Active Directory 侵害と推奨対策
Yurika Kakiuchi
 

What's hot (20)

PDF
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
Shuji Kikuchi
 
PDF
マイクロサービスにおけるテスト自動化 with Karate
Takanori Suzuki
 
PDF
いまさら聞けないPostgreSQL運用管理
Uptime Technologies LLC (JP)
 
PDF
Google Cloud ベストプラクティス:Google BigQuery 編 - 01 : BigQuery とは?
Google Cloud Platform - Japan
 
PPTX
Nmap 9つの真実
abend_cve_9999_0001
 
PDF
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
TAKUYA OHTA
 
PDF
ARM Trusted FirmwareのBL31を単体で使う!
Mr. Vengineer
 
PDF
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
Hironobu Suzuki
 
PDF
PostgreSQLアーキテクチャ入門
Uptime Technologies LLC (JP)
 
PDF
Ws2012フェールオーバークラスタリングdeep dive 130802
wintechq
 
PDF
IT エンジニアのための 流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較 ~ WU / WSUS / SCCM ...
TAKUYA OHTA
 
PDF
Unboundの最適化(OSC2011 Tokyo/Spring)
Takashi Takizawa
 
PDF
Defending against Java Deserialization Vulnerabilities
Luca Carettoni
 
PPT
Version Control System
guptaanil
 
PPTX
Agile Testing: The Role Of The Agile Tester
Declan Whelan
 
PDF
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Kazuki Takai
 
PPTX
社内の遊休PCをAzurePipelinesでCICDに活用しよう
Shinya Nakajima
 
PDF
[오픈소스컨설팅] EFK Stack 소개와 설치 방법
Open Source Consulting
 
PDF
PostgreSQL16新機能紹介 - libpq接続ロード・バランシング(第41回PostgreSQLアンカンファレンス@オンライン 発表資料)
NTT DATA Technology & Innovation
 
PPTX
ASP.NET 開發人員不可不知的 IIS (IIS for ASP.NET Developers)
Jeff Chu
 
[AKIBA.AWS] EC2の基礎 - パフォーマンスを100%引き出すオプション設定 -
Shuji Kikuchi
 
マイクロサービスにおけるテスト自動化 with Karate
Takanori Suzuki
 
いまさら聞けないPostgreSQL運用管理
Uptime Technologies LLC (JP)
 
Google Cloud ベストプラクティス:Google BigQuery 編 - 01 : BigQuery とは?
Google Cloud Platform - Japan
 
Nmap 9つの真実
abend_cve_9999_0001
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender ATP
TAKUYA OHTA
 
ARM Trusted FirmwareのBL31を単体で使う!
Mr. Vengineer
 
PostgreSQLのリカバリ超入門(もしくはWAL、CHECKPOINT、オンラインバックアップの仕組み)
Hironobu Suzuki
 
PostgreSQLアーキテクチャ入門
Uptime Technologies LLC (JP)
 
Ws2012フェールオーバークラスタリングdeep dive 130802
wintechq
 
IT エンジニアのための 流し読み Windows 10 - Microsoft の更新プログラム管理インフラ比較 ~ WU / WSUS / SCCM ...
TAKUYA OHTA
 
Unboundの最適化(OSC2011 Tokyo/Spring)
Takashi Takizawa
 
Defending against Java Deserialization Vulnerabilities
Luca Carettoni
 
Version Control System
guptaanil
 
Agile Testing: The Role Of The Agile Tester
Declan Whelan
 
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Kazuki Takai
 
社内の遊休PCをAzurePipelinesでCICDに活用しよう
Shinya Nakajima
 
[오픈소스컨설팅] EFK Stack 소개와 설치 방법
Open Source Consulting
 
PostgreSQL16新機能紹介 - libpq接続ロード・バランシング(第41回PostgreSQLアンカンファレンス@オンライン 発表資料)
NTT DATA Technology & Innovation
 
ASP.NET 開發人員不可不知的 IIS (IIS for ASP.NET Developers)
Jeff Chu
 
Ad

More from Michio Koyama (20)

PPTX
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Michio Koyama
 
PPTX
グループのメンバーをすべて取得する
Michio Koyama
 
PPTX
Active Directoryドメインを作ってみよう ~ドメインコントローラー追加後の設定~
Michio Koyama
 
PPTX
所属しているグループをすべて取得する
Michio Koyama
 
PPTX
Active Directoryドメインを作ってみよう ~ドメインコントローラーの追加~
Michio Koyama
 
PPTX
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~
Michio Koyama
 
PPTX
Active Directory DomainのGroup ~スコープと種類、所属可能なグループとメンバー~
Michio Koyama
 
PPTX
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
Michio Koyama
 
PPTX
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
Michio Koyama
 
PPTX
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Michio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~組織単位(OU)情報の取得と表示~
Michio Koyama
 
PPTX
Active Directoryに公開したプリンタを解除
Michio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~共有フォルダ情報の取得と表示~
Michio Koyama
 
PPTX
Move the added printer to specific OU
Michio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~プリンタ情報の取得と表示~
Michio Koyama
 
PPTX
Active Directory Security Descriptor ADSI - .Net
Michio Koyama
 
PPTX
Active Directoryデータの Security Descriptor
Michio Koyama
 
PPTX
Active Directoryデータの "大きい整数"
Michio Koyama
 
PPTX
.NETからActive Directoryデータにアクセス ~コンピュータ情報の取得と表示~
Michio Koyama
 
PPTX
Active Directoryデータのプロパティ出力(Output Properties)
Michio Koyama
 
Active Directoryドメインを作ってみよう ~フォレストに新しいツリーのドメインを追加~
Michio Koyama
 
グループのメンバーをすべて取得する
Michio Koyama
 
Active Directoryドメインを作ってみよう ~ドメインコントローラー追加後の設定~
Michio Koyama
 
所属しているグループをすべて取得する
Michio Koyama
 
Active Directoryドメインを作ってみよう ~ドメインコントローラーの追加~
Michio Koyama
 
Active Directoryドメインを作ってみよう ~ユーザーやグループの作成とPCのドメイン参加~
Michio Koyama
 
Active Directory DomainのGroup ~スコープと種類、所属可能なグループとメンバー~
Michio Koyama
 
Active DirectoryでDHCPを使う ~DHCPサーバーとクライアントの設定~
Michio Koyama
 
Active Directoryドメインを作ってみよう ~ドメインの作成とDNSサーバーの設定~
Michio Koyama
 
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Michio Koyama
 
.NETからActive Directoryデータにアクセス ~組織単位(OU)情報の取得と表示~
Michio Koyama
 
Active Directoryに公開したプリンタを解除
Michio Koyama
 
.NETからActive Directoryデータにアクセス ~共有フォルダ情報の取得と表示~
Michio Koyama
 
Move the added printer to specific OU
Michio Koyama
 
.NETからActive Directoryデータにアクセス ~プリンタ情報の取得と表示~
Michio Koyama
 
Active Directory Security Descriptor ADSI - .Net
Michio Koyama
 
Active Directoryデータの Security Descriptor
Michio Koyama
 
Active Directoryデータの "大きい整数"
Michio Koyama
 
.NETからActive Directoryデータにアクセス ~コンピュータ情報の取得と表示~
Michio Koyama
 
Active Directoryデータのプロパティ出力(Output Properties)
Michio Koyama
 
Ad

ユーザの LockoutTime 属性の値の確認