- - PR -
WinNT4.0Workにグループポリシーが適用されてしまう?
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-08-11 18:06
お世話になります。
つかざきと申します。 Windows Server 2003のActive Directory環境下でクライアントに 対して、パスワードポリシーを適用したいと考えいます。 <パスワードポリシーの内容> ・パスワードの長さ:7文字以上 ・パスワードの変更禁止期間:1日 ・パスワードの有効期間:90日 ・パスワードの履歴を記録する:3回 ・パスワードは、複雑さの要件を満たす必要がある:無効 そもそもグループポリシーが適用出来るクライアントOSは Win2000 ProとWinXP Proであるという予備知識はありましたので、 Win9x/Me/NTは対象外であるということを実証するための検証を 実施していました。 その際、WinNT4.0Workクライアントで下記の現象が発生しました。 尚、パスワードの有効期限の検証を行うため、有効期限を15日以下に 変更しています。 <検証手順> 1.Windows Server 2003のActive Directoryにドメイン参加する。 2.一般ユーザアカウントでログオンする。 3.「あと××日でパスワードの有効期限が切れます。」が表示される。 4.該当のGPOのリンクを削除する。 5.一般ユーザとしてログオンするが、有効期限の表示無く、ログオン出来る。 グループポリシー(パスワードポリシー)は、適用されないはずが 適用されているような動作をします。 加えて、例えば有効期限を10日にすると、あと5日というような設定値より 5日少ない日数が表示されてしまいます。 このような現象に出会った方はいらっしゃいますでしょうか? なぜこのような動作になるのか、どなたか教えて下さい。 宜しくお願い致します。 |
|
投稿日時: 2004-08-12 09:45
パスワードのポリシーは、ユーザー(コンピュータ)ではなくドメインレベルのポリシーなので正常動作では?
|
|
投稿日時: 2004-08-12 15:06
dellgateさんが仰るとおり正常動作ですね。
ユーザーアカウントはドメインコントローラに格納されていて、当然そのドメインコントローラはWindows2000でありドメインに参加しているのでグループポリシーが適用される、と考えるとわかりやすいかもしれません。 なんか、微妙な表現ですね。。 |
|
投稿日時: 2004-08-12 15:24
お世話になります。
つかざきです。 パスワードポリシーは、ドメインレベルであることは理解しています。 質問を理解して頂けていないようですので、再度要点のみ書きます。 グループポリシーが適用されるクライアントOSは、Win2000 Proと WinXP Proだけで、WinNT4.0Workクライアントは対象外だと思うのですが、 如何でしょうか? 以上、宜しくお願い致します。 |
|
投稿日時: 2004-08-12 17:36
どういうドメイン・サーバ構成と各種設定なのだろうな?という疑問がひとつ。
全体構成によっても回答というのはたぶん変わってくるかと。 まあ、ふと思っただけですが。 |
|
投稿日時: 2004-08-12 17:40
パスワード ポリシーは、ドメイン アカウントに対して使用されるものです。
うまく説明できないのですがそういうことだと理解しています。 ここでのドメインレベルの意味は、ドメインに属するオブジェクトに適用される・・・・という意味ではなかったのですがわかりにくかったですね。 ドメインに属するオブジェクトに適用されると考えるとNTは適用外ですね。 中途半端ですみません。 [ メッセージ編集済み 編集者: dellgate 編集日時 2004-08-12 17:45 ] |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。