- - PR -
パスワードポリシーの変更について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-04-11 14:55
WindowsServer2003のドメイン環境で使用しておりますが、
今度パスワードのポリシーを変更しようと思っております。 今までは、全ユーザのアカウントパスワードは、 管理者が強制的に割り当てておりました。 (ユーザでは変更不可。無期限。) 今度、一部のユーザについては、 ユーザが自分で設定して管理することになりました。 このため、パスワードのポリシー設定を利用しようと思います。 例えば、文字数制限を増やしたり、 有効期限を有効化したり、 複雑さの要件を満たしたり、等。 パスワードポリシーを変更した場合、 今回パスワード変更しないアカウントは、 変更後のポリシーを満たしていない場合、 今まで通りのパスワードは、使用できるのでしょうか。 また、パスワードポリシーを変更した場合、 それが適用されるのは、 新規アカウントは、直ぐに適用されると思いますが、 既存のアカウントは、 パスワードを変更するタイミングで初めてポリシーが適用されるのでしょうか。 よろしく御願い致します。 | ||||||||
|
投稿日時: 2006-04-11 15:44
実際試してみれば確実なのですが。
ちょっとうろ覚えで申し訳ありません。 パスワードポリシーを変更した場合、 次回ログオン時にパスワード変更の要求がなされたと思います。 ある特定のユーザにのみ別のパスワードポリシーを適用したい場合は、 OUを分けて別のポリシーを適用するほうがいいと思います。 | ||||||||
|
投稿日時: 2006-04-12 11:09
できます。 これらのポリシーは、パスワード変更に関連する設定です。 パスワードの複雑さなどの条件は、変更が行われるタイミングでのみ 評価されますので、既存のパスワードがそれらの条件を満たしているかは 評価されません。 あとは、パスワードの期限と組み合わせて、順次反映していく感じに なるかと思います。 この辺の検証は、スタンドアロン環境で、ローカルグループポリシーで 制限かけてみて試してみるとよいかと思います。
パスワードポリシーはSAM単位です。 要するに1つのドメイン全体、または1つのマシンのローカルユーザ全体、です。 ユーザごとでもOUごとでもありません。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
|
投稿日時: 2006-04-12 12:08
ご返事いただき、ありがとうございます。
ポリシー変更は、パスワード変更時に適用されるのですね。 大変参考になりました。 ちなみにパスワードの有効期限ですが、 既存ユーザはユーザ毎の設定で全て無期限に設定していますが、 ポリシーで有効期限を有効化に変更して例えば6ヶ月とかに設定変更した場合も 既存のユーザの有効期限は、無期限になるのでしょうか。 度々恐縮ですが、よろしくお願い致します。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。