- - PR -
Windows20003 ActiveDirectoryでのアカウントポリシー設定について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-11-04 19:19
過去ログでアカウントポリシー設定は「Default Domain Policy」でのみ設定出来ないと
記載がありますよね。 この場合下記のように事を実現するための設定は可能なのでしょうか? 一般ユーザーはアカウントポリシーでパスワードの長さ,アカウントロック,有効期限,パスワード履歴を指定の数値に設定する。 特定のOU配下にアカウントを作成し、そのアカウントは上記のポリシーを適用しない ※)特別アカウントとしてパスワード有効期間を無制限,パスワード変更不可,ロックが掛からないようにしたい 最悪アカウントを作成するときにアカウントのプロパティー アカウントオプションで設定可能な「ユーザーはパスワードを変更できない」「パスワードを無制限にする」を指定すれば可能なのでしょうか? | ||||
|
投稿日時: 2004-11-04 20:24
アカウントロックの制御以外は、特にポリシーの継承ブロックを行わなくても”アカウントのプロパティ”でそれぞれ「パスワードを無期限にする」「ユーザーはパスワードを変更できない」のチェックをすることで対応できたと思います。
アカウントロックについては、ポリシーでしか設定できなかったと思うので、fukuji180様の期待のとおりには行かないかと思います。 #ロックアウトはセキュリティ上するようにした方がいいと思うのですが。。。。 | ||||
|
投稿日時: 2004-11-05 10:32
dellgateさんありがとうございました。
早速テストしてみました。 OU単位のグループポリシーでアカウントポリシーは設定可能ですが、ADアカウント にはそれは適用されないようです。 あくまでローカルで作成されたアカウントの適用されます。 ADドメインアカウントにアカウントポリシーを設ける場合は、ドメインセキュリティーポリシーに設定する必要があります。 なお、アカウント個別に「パスワードを無期限にする」「ユーザーはパスワードを変更できない」を設定する事は可能でちゃんと動作したようです。 ただしアカウントロック不可は設定項目が無いので出来ませんでしたね。 色々とありがとうございました。 | ||||
|
投稿日時: 2004-11-05 10:50
誤解されていたのかもしれませんが、過去ログでもアカウントポリシーは「Default Domain policy」のみでしか設定できない、となっていたと思います。(OU毎にも設定項目は存在しますが使用されません。) よって、ご確認の動作は既定です。 「OUごとのポリシーとして設定することはできませんが、該当OUへの継承をブロックすることで、ポリシーを適用させないようにすることは可能です。」というのが、私が言いたかったことです。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。