1. 問題の説明
リモート デスクトップを使用して Windows システム上の ECS インスタンスに接続すると、「セキュリティ上の理由から、ログイン試行またはパスワード変更試行が多すぎるため、このユーザー アカウントはロックされています」というエラー メッセージが表示されます。具体的なエラー メッセージは次のとおりです。下の図のとおりです。
2. 問題の原因
ユーザーロックポリシーは、WindowsシステムのECSインスタンスシステムのグループポリシーに設定されており、ログイン時にパスワードを何度も間違えるとアカウントがロックされ、リモートデスクトップにログインできなくなります。
3. 解決策
この問題を解決するには、Windows インスタンスのグループ ポリシー アカウントのロックアウトしきい値を 0 に変更します。この記事では、Windows Server 2019 オペレーティング システムを例として使用しますが、他のオペレーティング システムでも手順は同様です。
- VNC 経由で Windows インスタンスに接続します。
Workbench およびサードパーティのリモート接続ツール (PuTTY、Xshell、SecureCRT など) を使用してインスタンスに接続できない場合は、VNC リモート接続を介してインスタンスにログインできます。
具体的な方法については、サービスプロバイダーごとに提供しているコンソールが異なりますので、ご自身でご確認ください。
- システムの左下隅にある検索ダイアログ ボックスにコマンドを入力し
gpedit.msc
、[OK]をクリックして[ローカル グループ ポリシー エディター] ページに入ります。
3. [ローカル グループ ポリシー エディター]ページで、[コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [アカウント ポリシー] > [アカウント ロックアウト ポリシー]を選択します。
4. [アカウント ロックアウト ポリシー]ページで、 [アカウント ロックアウトしきい値]をダブルクリックして、 [アカウント ロックアウトしきい値のプロパティ]ウィンドウに入ります。
5. [アカウント ロックしきい値のプロパティ]ウィンドウで、アカウントの非ロックしきい値を 0 に変更し、[OK]をクリックします。
6. リモート デスクトップを Windows インスタンスに再接続します。