UserLockでコンソール操作を行う管理者をロックアウトしてしまうことを防ぐための対策

UserLockでコンソール操作を行う管理者をロックアウトしてしまうことを防ぐための対策

UserLockコンソールの操作を行う管理者のドメインユーザーアカウントに対し、誤った制限やルールを設定すると、管理者自身がUserLockコンソールマシンからロックアウトされてしまうということが起こり得ます。

これを防ぐために、以下のような予防策を講じておくことを強くお勧めします。

①UserLockコンソールがインストールされているマシンに常にフルアクセスできるローカルユーザーアカウントを作成します(ドメインユーザーではありません)。

②UserLockメニューツリーの「Server Properties(サーバープロパティ)」内「セキュリティ(Security)」セクションにて、上記のローカルユーザーをUserLockオペレーターとして追加します。その上ですべての権限項目の「Allow」をチェックします。
Server Properties

ローカルユーザーはUserLockの制限の影響を受けません。
通常UserLockコンソールを操作している管理者ドメインユーザーが締め出された場合は、この予備のローカルユーザーでUserLockにアクセスすることで制限を解除することができます