- - PR -
GPOで特定のOUにパスワードのポリシーをあてる
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-01-12 18:42
お世話になります。
Win2000サーバでActiveDirectoryを構築しています。 グループポリシーオブジェクトを使用し、グループポリシーの管理をしたいと考えています。 設定したいのは下記4項目(カッコ内は実験的に設定した項目) [Widowsの設定] [セキュリティの設定] [アカウントポリシー/パスワードのポリシー] ・[パスワードの長さ](5文字) ・[パスワードの変更禁止期間](1日) ・[パスワードの有効期間](2日) [Widowsの設定] [セキュリティの設定] [ローカルポリシー/セキュリティオプション] [対話型ログオン] ・[対話型ログオン:パスワードが無効になる前にユーザーに変更を促す](1日) 同時に設定した[対話型ログオン]・[対話型ログオン:ログオン時のユーザーへのメッセージのテキスト]の下記項目は有効になっているのですが、上記項目は設定してから3日以上経つのに何も反応がありません。 GPOで特定のOUにパスワードのポリシーをあてる場合、どのようにすればいいのでしょうか? | ||||
|
投稿日時: 2006-01-12 20:20
こんばんわ.
現段階ではどのようにして設定されたのですか? OU の group policy を編集すれば良いだけだと思いますが? | ||||
|
投稿日時: 2006-01-12 21:14
Carlyleです。
ありがとうございます。 Windows XPのPCにMicrosoft グループ ポリシー管理コンソール (GPMC) をインストールして設定しています。 先程確認したのですが、 GPMCでグループポリシーの結果を確認したところ、実験用のOUにはGPOが適用されているようです。 また、DCに直接アクセスをして[Active Directoryユーザーとコンピューター]から実験用OUのプロパティを確認して、GPOの編集をあけたところ(アラートがやたらと出ましたが)設定はされているようです。 ですが、設定したようには実験用PCが反応しない、つまりパスワードが無効になる前にユーザーに変更を促すことがありません。 | ||||
|
投稿日時: 2006-01-12 22:42
パスワードポリシーはドメイン単位でしか設定できないのではないでしょうか。
| ||||
|
投稿日時: 2006-01-12 22:50
失礼しました. そのとおりです. | ||||
|
投稿日時: 2006-01-13 10:11
Carlyleです。 minminnanaさん kazさん ありがとうございます。 マイクロソフトのTechNetの「強力なパスワード ポリシーの強制」にある記事を発見しました。 このなかにある「ドメインのパスワードポリシー設定はドメインのルートコンテナで定義する必要があります」という記事がご指摘の部分ですね。 この記事はWindows2003 Serverの記事ですが、Windows2000 Serverでも同じ手順で対応して問題がないのですか?留意すべき点がありましたら教えて下さい。 ルートのGPOをさわるのは初めてなもので・・・ | ||||
|
投稿日時: 2006-01-13 10:55
こんにちわ.
この部分については同じと考えて良いと思います. | ||||
|
投稿日時: 2006-01-13 11:17
Carlyleです。
kazさん ありがとうございます。 早速、マイクロソフトのページを確認して対応してみます。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。