Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kgtakm(kgtakm)

【無料でセキュリティ対策】 Windows 11 Homeでパスワードポリシーを変更する方法

Last updated at Posted at 2024-08-24

よく会社のパソコンで設定されているパスワード設定のポリシーを自分のパソコン(Windows 11 Home)でもできるのか試してみたので、備忘録としてまとめました。
自己責任にはなりますが、ポリシーは設定可能ですので、小規模のグループでパスワードポリシーを管理したいときには有効かと思います!

【注意】
システムの設定変更を伴うので、必要なファイルなどをバックアップや復元ポイントを取りつつ、自己責任でお願いします。

はじめに

Windows 11 Homeには、エンタープライズ向けのローカルセキュリティポリシー※が標準では搭載されていませんが、グループポリシーエディタを有効化することでパスワードの最低長を指定するパスワードポリシーや連続ログイン失敗した時にログイン試行させなくするロックアウトポリシーを変更できます。

※ ローカルセキュリティポリシー:パソコン自体のセキュリティ設定を実施する機能
※ グループポリシーエディタ:調べたけどよくわからなかった...

パスワード変更手順

グループポリシーエディタ (gpedit.msc) を有効化して、パスワードポリシーを変更していきます!

1. グループポリシーエディタの有効化

  1. Batファイル作成
    以下の内容のbatファイルを作成します。

    @echo off
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause

    もう少し具体的に手順を説明すると、以下になります。

    1. テキストファイルに上記内容をコピー
    2. 名前をつけて保存
    3. すべての拡張子に変更
    4. gpedit.batのファイル名で保存(gpeditのところはなんでもよい)

  2. Batファイルを管理者権限で実行

    1で作成したBatファイルを右クリックして管理者権限で実行する

  
3. gpedit.mscを起動
インストールが完了したら、Windows + Rを押し、「gpedit.msc」と入力してローカルグループポリシーエディタにアクセスします。

2. パスワードポリシーを変更する手順

グループポリシーエディタが有効になったら、パスワードポリシーの変更を行います。

手順

  1. グループポリシーエディタを起動
    Windows + Rを押して「gpedit.msc」を入力し、Enterキーを押します。

  2. パスワードポリシーの設定
    グループポリシーエディタが開いたら、以下のパスを辿ります。

    コンピューターの構成 
> Windowsの設定 
> セキュリティ設定 
> アカウントポリシー 
> パスワードポリシー

  3. ポリシーの変更
    ここで変更できるパスワードポリシーの項目は以下の通りです。

    image.png

    • パスワードの長さ:最低限のパスワード文字数
    • パスワードの変更禁止期間:同一パスワードを使用しないといけない期間
    • パスワードの有効期間:パスワードの有効期間(そのまま)
    • パスワードの履歴を記録する:パスワードを変更するときに過去のものと同じにできない回数(この値が1なら過去1回と同じパスワードにできない)
    • 暗号化を元に戻せる状態でパスワードを保存する:実質的にパスワードを平文で保存する(これは有効にしない方がいい)
    • 複雑さの要件を満たす必要があるパスワード:パスワードに数字、特殊文字、大文字などを含めることを強制(詳細は下図)

    image.png

  4. 設定を保存
    設定を変更したら、ウィンドウを閉じて自動的に適用されます。

  5. テスト
    パスワードの長さで最小のパスワードの長さを設定して動作検証してみたところ、 設定値よりも短いパスワードを設定しようとすると、警告がでてパスワード変更できなくなっていることが確認できました。

    ちなみに同じPCの別のローカルユーザーにもポリシーが適用されていましたし、ローカルユーザーはグループポリシーエディタにアクセスできないので、通常時ユーザーに設定値を変更させない運用も可能だと思います!
    image.png

まとめ

Windows 11 Homeでは、グループポリシーエディタを有効にすることでパスワードポリシーを変更することが可能です。この記事を参考に、自身の環境で適切なセキュリティ設定を行ってみてください!

ちなみに。。。

パスワードのポリシーのすぐ下にアカウントロックアウトのポリシーがあります。
ロックアウトは間違ったパスワードを一定回数入れてしまうとログイン試行ができなくなる機能です。
ここの値も変更してみようと思ったのですが、どんな値を設定しても以下の挙動にしかならなかったです。。。

  • 4回入力を間違えると、チャレンジパスワード(A1B2C3)を入力させられる
  • 5回間違えるとロックがかかり、デバイスを再起動しないといけなくなる(ただし、顔認証などのその他の認証方式は使える)
    image.png

どこか別の設定値が影響しているのだろうか。。。。

参考にした記事

1
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?