• 締切済み

パスワードポリシー設定方法

Windows2000ドメインですが、あるOUのユーザーに対してパスワードポリシーを設定したいと思うのですが、パスワードポリシーはドメインレベルでないと設定できない(有効にならない)という話を聞きました。 本当でしょうか? ちなみに実際にOUレベルでのポリシー設定作業自体は出来るようですが・・

みんなの回答

  • taka_tetsu
  • ベストアンサー率65% (1020/1553)
回答No.1
参考URL:
http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_sceacctpols.htm
shiiccc
質問者

補足

ありがとうございます!調べたつもりだったのですがこのURLは見ておりませんでした。 「OUでの構成は例外」とありましたので早速テスト環境で実験してみました。 使用PCはドメインコントローラ ・testouというouをドメイン直下に作成 ・そのouにtestuserというユーザーを作成(初期パスワードをtestuserにし、次回ログオン時にパスワード変更が必要なように設定) ・ドメインポリシーではパスワード最低文字数0文字(無しも許可)を設定。ポリシーの上書きはしません。 ・testouに新しくポリシーを作成しパスワードの最低文字数を3文字に設定 ・testouのグループポリシーに対してtestuserフルコントロールを付与 で、今いじれるPCがドメインコントローラしかないので ・ドメインコントローラポリシーのローカルログオンにtestuserを追加 ドメインコントローラを再起動しました。 testuserでログオン~パスワード変更要求~パスワードに「12」と入力 ログオン出来ました。 なぜでしょう? ん?グループポリシースナップイン内で「パスワードのポリシー」って「コンピュータの構成」の下にあるから、OUのパスワードポリシー設定って、「OU内のユーザー」じゃなくて「OU内のコンピュータでログオンするユーザー」に効くのでしょうか・・だからドメインコントローラじゃ予想通りに行かなかったってこと? だとすれば、OU1(パスワード最低長3文字)とOU2(同6文字)があって、各OU内にコンピュータがあった場合、パスワードが5文字のユーザーはOU1のコンピュータからログオンする場合問題ないとしても、OU2のコンピュータでログオンする場合はどうなってしまうのでしょうか・・?? すいません、うるさくて(^^; taka_tetsu様はじめ、お判りになる方がいらっしゃいましたらどうぞご教授の程御願いいたします。

関連するQ&A