- PR -

ActiveDirectoryのポリシー設定について

«前のページへ 1|2
投稿者投稿内容
Matt
会議室デビュー日: 2004/03/09
投稿数: 12
投稿日時: 2005-05-27 13:44
パスワードに関するポリシーは、皆さんからのご指摘にもあります通り、ドメインに対し
1つしか定義できません。

で、OU単位で指定できるアカウントポリシーについてですが、こちらのほうは、そのOU配下
に含まれるコンピュータアカウントにおけるローカルアカウントに対して適用される形になります。
(アカウントポリシーの設定場所は「コンピュータの構成」配下である点からも、想像はつくかもしれませんが)

詳しくはこちらのKB情報で…
[How to configure account policies in Active Directory]
http://support.microsoft.com/default.aspx?scid=kb;en-us;255550
ティム
会議室デビュー日: 2005/04/01
投稿数: 9
投稿日時: 2005-05-27 23:14
あれ、、、そうでしたっけ。失礼しました。
* ドメインセキュリティポリシは白紙状態だったけど、
 パスワード有効期限切れは働いていたので、それで
 動く物と思ってました。どこか設定を勘違いしてた
 みたいですね。

勉強になりました、ありがとうございます<_o_>。
Atwight
常連さん
会議室デビュー日: 2003/11/20
投稿数: 46
お住まい・勤務地: 神奈川県在住
投稿日時: 2005-05-27 23:35
こんばんわ。

>* ドメインセキュリティポリシは白紙状態だったけど、
> パスワード有効期限切れは働いていたので、それで
> 動く物と思ってました。どこか設定を勘違いしてた
> みたいですね。

パスワードの有効期限はローカルポリシーで42日間と定義されているので、ドメインに参加していないマシンでも有効期限は存在します。
ドメインに参加すると、サイト、ドメイン、OUの順に上書きされていきますね。
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)