- PR -

パスワードポリシーについて

1
投稿者投稿内容
たかたん
会議室デビュー日: 2008/04/15
投稿数: 6
投稿日時: 2008-10-29 11:16
バスワードポリシーについて検討していることがあります。

ドメイン(ActiveDirectory)に参加しているクライアントPC(XPや2000)に対して、
ドメインユーザでログオンした場合とそのクライアントPCに
ローカルログインした場合でパスワードポリシーを分けられないかを
検討しています。

ドメインにアカウントを持っていないユーザが、業務上どうしても
クライアントPCを使用します。その時には、クライアントPCに対して
ローカルログオンします。
ドメインにアカウントを持っていないユーザがログインした場合には、
パスワードポリシーをローカルポリシーで設定している値にしたいのです。

このような設定が可能かどうか、また、どのように設定したら良いのか
ご存知の方がいらっしゃいましたら教えてください。

宜しくお願い致します。
hebikuzure
ベテラン
会議室デビュー日: 2006/03/11
投稿数: 56
投稿日時: 2008-10-30 22:28
パスワードのポリシーはコンピュータの構成なので、無理では無いかと思います。
運用を見直した方が良いと思います。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-10-31 09:17
パスワードポリシーはコンピュータの構成です。
そのポリシーが適用されてるコンピュータのローカルSAMに対してポリシーが適用されます。
例外として、ドメインSAMに関しては、ドメインルートにリンクされた
グループポリシーが適用されます。

そして、ひとつのSAMには1つのパスワードポリシーしか適用できません。
(Windows2008を除いて)

という前提だったはずなので、クライアントコンピュータが存在しているOUに
パスワードポリシー適用させれば、ローカルアカウントに対する
パスワードポリシーは適用されませんかね。

これ、実際試した事がないんで、パスワードポリシーの原則から思いついただけだけど。
たかたん
会議室デビュー日: 2008/04/15
投稿数: 6
投稿日時: 2008-10-31 11:26
末端技術者A様
Mattun様

お忙しい中ありがとうございました。
Mattun様に教えて頂いた通りに設定を行ったところできました。
構成を残します。

ドメインに対して適用したいパスワードポリシーをドメインルートにリンクし、
ローカルに対して適用したいパスワードポリシーを対象クライアントPCが所属するOUに
適用しました。

グループポリシーの結果ウィザードでは、ドメインアカウントとローカルアカウントともOUに適用したグループポリシーの値を表示していました。
しかし、実際の設定は上記の通り異なっていました。

ありがとうございました。




1

スキルアップ/キャリアアップ(JOB@IT)