アカウントロックアウトは、設定時間内に一定回数以上ログオンが失敗した場合に該当アカウントを一時的にログオン不可にする機能です。この機能は不正侵入者がパスワードを推測しながら繰り返しログオンを試行することを防ぐために使用されます。
Windows NTの標準設定ではこのアカウントロックアウト機能は無効になっています。次のいずれかの方法により、アカウントロックアウトの機能を有効にすることができます。

「ドメインユーザーマネージャー」を起動後、「原則」から「アカウント」を選択し、「アカウントの原則」ダイアログで以下を設定します。

　 ログオン失敗回数

　 カウンタのリセット時間

　 ロックアウト期間

「アカウントポリシー」の中の「アカウントロックアウトポリシー」で以下を設定します。

　 アカウントのロックアウトカウント

　 ロックアウトカウントのリセット

　 ロックアウト期間

システムの管理者アカウントである「Administrator」は、上記いずれの設定でもロックアウトは有効になりません。「Administrator」のロックアウトを有効にするには、リソースキットの「Passprop.exe」コマンドを使用する必要があります。