アカウントロックアウトは、設定時間内に一定回数以上ログオンが失敗した場合に該当アカウントを一時的にログオン不可にする機能です。この機能は侵入者がパスワードを推測しながら繰り返しログオンを試行することを防ぐために使用されます。
Windows 2000の標準設定ではこのアカウントロックアウト機能は無効になっています。次のいずれかの方法により、アカウントロックアウトの機能を有効にすることができます。

「アカウントポリシー」の中の「アカウントロックアウトのポリシー」で以下を設定します。

　 アカウントのロックアウトのしきい値

　 ロックアウト カウントのリセット

　 ロックアウト期間

システムの管理者アカウントである「Administrator」は、上記いずれの設定でもロックアウトは有効になりません。