Active Directoryでは、ユーザーの最短パスワードの長さや、同じパスワードを使える日数、パスワードを何回か間違えて入力した場合にアカウントを一時的にロックするための設定など、パスワードにかかわるさまざまな設定をドメインユーザーに対して強制的に適用することができます。
グループポリシーで、 ドメインユーザー全員に共通のアカウントポリシーを設定することができます。
Active Directoryのインストールがまだのかたはこちら
Windows Server 2016 でActive Directory を インストール【2台構成】
1.グループポリシーの設定
Active Directoryをインストール済みサーバに管理者権限のユーザーでログインします。
左下の「Windowsボタン」をクリックし「サーバマネージャ」をクリックします。
「ツール」-「グループポリシーの管理」をクリックします。
「グループポリシーの管理」-「フォレスト<ドメイン名>」-「ドメイン」-「<ドメイン名>」と選択します。
「Default Doman Policy」を右クリックし「編集」をクリックします。
「Default Domain policy」-「コンピュータの管理」-「ポリシー」-「Windows の設定」-「セキュリティの設定」-「アカウントポリシー」-「パスワードのポリシー」と選択します。
各ポリシーの詳細は下記です。
| トピック | 説明 |
| パスワードの履歴を記録する | [パスワードの履歴を記録する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
| パスワードの有効期間 | [パスワードの有効期間] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
| パスワードの変更禁止期間 | [パスワードの変更禁止期間] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
| パスワードの長さ | [パスワードの長さ] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。 |
| 複雑さの要件を満たす必要があるパスワード | [複雑さの要件を満たす必要があるパスワード] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
| 暗号化を元に戻せる状態でパスワードを保存する | [暗号化を元に戻せる状態でパスワードを保存する] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。 |
「複雑さの要件を満たす必要があるパスワード」を変更する手順を紹介します。
「複雑さの要件を満たす必要があるパスワード」をダブルクリックします。
「このポリシーを無効にする」のチェックをオフにして「OK」をクリックします。
これで「複雑さの要件を満たす必要があるパスワード」の設定が変更できました。
凡例は下記です。
このポリシーを無効にする オフ ローカルポリシーが適用
このポリシーを無効にする オン 有効 グループポリシーが有効で適用
このポリシーを無効にする オン 無効 グループポリシーが無効で適用