- ベストアンサー
ドメインコントローラのアカウントポリシーのパスワードの複雑さ要件のレベルを下げることができるか?
ドメインコントローラサーバ(以下DC):Win2003 server クライアントPC:Win XP DC上のアカウントポリシーでドメインに参加しているユーザーに定期的にパスワードを変更させる設定をしたいと思っています。 「管理ツール」→「ドメインセキュリティポリシー」→「セキュリティの設定」→「アカウントのポリシー」→「パスワードのポリシー」で、 ”パスワードは、複雑さの要件を満たす必要がある”項目があります。 複雑さ要件の説明を見ると、英大文字、英小文字、数字、アルファベットを混ぜなければいけないや、アカウント名で使っている文字のうち3文字以上同じ文字は使えないなど、私がやりたいことよりかなり複雑さのレベルが高く感じています。 多少は複雑にしたいが、↑ほど複雑にしたくはない場合、複雑さの要件のレベルを下げる(設定変更)することは可能なのでしょうか? 申し訳ありませんが、どなたか教えていただけると助かります。
- aeta
- お礼率33% (23/68)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
キーワード「複雑さの要件を満たす必要がある」および,そこから芋づる式に見つかったキーワードでgoogleしてみました。 これらの複雑さの要件はパスワードの変更または新しいパスワードの作成の際に適用されます。Windows 2000 Server のポリシーに含まれているルールを直接修正することはできません。しかし、passfilt.dll の新しいバージョンを作成して、別の一連のルールを適用することができます。passfilt.dll のソース コードはマイクロソフト サポート技術情報 (KB) の記事151082「[HOWTO] Windows NT でのパスワード変更のフィルタリングと通知」に収録されています。 http://www.microsoft.com/japan/technet/security/prodtech/windows2000/secwin2k/05secdom.mspx http://blogs.sqlpassj.org/yamaken/archive/2005/01/26/7312.aspx http://forums.microsoft.com/TechNet-JA/ShowPost.aspx?PostID=1467695&SiteID=36
その他の回答 (1)
- winarrow07
- ベストアンサー率41% (143/346)
こちら変更できなかったと思います。 名前は忘れましたがdllファイルを編集する必要があるとかなんとか聞いたことがあります。
補足
ご連絡ありがとうございます。 同じ事を考えている方はそれなりにいるかと思うのですが、みなさんどのように対応しているのでしょう。。 ちなみに、、 ・8文字以上 ・最低でも1文字以上特殊文字を含むこと という条件だけにしたいと思っています。
補足
ご連絡ありがとうございます。 結構、複雑なのですね。。 同じ事を考えている方はそれなりにいるかと思うのですが、みなさんこのようなやり方で対処しているということですね。 ちなみに、、 ・8文字以上 ・最低でも1文字以上特殊文字を含むこと という条件だけにしたいと思っています。