- ベストアンサー
AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- aeta
- お礼率33% (23/68)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
グループポリシーが適用するかは確認していませんが、パスワードの有効期限を設定したくないアカウントは、アカウントのプロパティの「パスワードを無期限にする」のチェックボックスをONにすれば、回避方法になると思います。
その他の回答 (2)
- winarrow07
- ベストアンサー率41% (143/346)
なるほどそうなんですね。パスワードポリシーがドメインに1つのみ であれば、パスワードポリシーが違うドメインを作って複数ドメインに分けるしかないような。。。でもそれでは本末転倒ですよね。。 Windows server2008ではここらへん(仕様)に手が加えられてるみたいですね。回避策としてはWindows server 2008へ移行ということになる? http://itpro.nikkeibp.co.jp/article/COLUMN/20080118/291378/
- winarrow07
- ベストアンサー率41% (143/346)
Default Domain Policyでなく、クライアントのOUのグループポリシーにパスワードの有効期限=30日を設定すればいいんでは。
補足
パスワードのポリシーはOUごとの指定はできず、ドメインごとの指定しかできないという制約があるようなのです。
補足
なるほど。ありがとうございます。 おっしゃる方法でまずはテスト環境で試してみたいと思います。 ありがとうございました。