Active Directoryには、コンピューターやユーザーの設定を一元管理するためのグループポリシーが提供されています。
グループポリシーは、ユーザーやコンピューターに対する設定を一元的に管理するための機能です。
セキュリティを強化したり、コンピューター/ユーザーを同じ設定にしたい場合に活用することができます。
グループポリシーの項目の1つにアカウントポリシーがあります。
アカウントポリシーでユーザーアカウントのパスワードに関する設定などを定義することができます。
アカウントポリシーには下記の設定項目があります。
●パスワードの長さ
●パスワードの変更禁止期間
●パスワードの有効期間
●パスワードの履歴を記録する
●暗号化を元に戻せる状態でパスワードを保存する。
●複雑さの要件を満たす必要があるパスワード
今回はアカウントポリシーの設定方法です。
Active Directoryのインストールがまだのかたはこちら
Windows Server 2016 でActive Directory を インストール【2台構成】
1.グループポリシー アカウントポリシーを変更
Active Directoryサーバに管理者権限のドメインユーザーでログインします。
左下の「Windowsボタン」をクリックし「サーバマネージャ」をクリックします。
「ツール」-「グループポリシーの管理」をクリックします。
デフォルトで「Default Domain Policy」というグループポリシーがドメインに関連付けられています。
「Default Domain Policy」はドメイン全体に適用されるポリシーになります。
全体ではなく個別にOUを作成しそのOUにポリシーを適用する必要があります。
今回は「Default Domain Policy」を編集する手順です。
「Default Domain Policy」を右クリックし「編集」を選択します。
「コンピュータの構成」-「ポリシー」-「Windowsの設定」-「セキュリティの設定」-「アカウントポリシー」-「パスワードのポリシー」を選択します。
各ポリシーの説明は下記となります。
| 項目 | 説明 | デフォルト値 |
| パスワードの長さ | このセキュリティ設定は、ユーザー アカウントのパスワードに使用できる最少文字数を決定します。1 から 14 文字に設定するか、文字数を 0 に設定してパスワードを不要にします。 | 7文字以上 |
| パスワードの変更禁止期間 | このセキュリティ設定は、パスワードが変更可能になるまでの期間 (日数) を決定します。この期間内は、同じパスワードを使わなければなりません。1 から 998 までの日数を指定するか、または日数を 0 に設定してすぐに変更できるようにします。 | 1日 |
| パスワードの有効期間 | このセキュリティ設定は、1 つのパスワードを使用できる期間 (日数) を決定します。この期間を過ぎると、システムから変更するよう要求されます。有効期間として 1 から 999 までの日数を指定するか、日数を 0 に設定してパスワードの有効期限が切れないように指定します。 | 42日 |
| パスワードの履歴を記録する | このセキュリティ設定は、以前使ったことがあるパスワードをもう一度使用できるようになるまでに、ユーザー アカウントに関連付ける必要がある異なる新しいパスワードの数を決定します。0 から 24 までの値を指定してください。 | 24日 |
| 暗号化を元に戻せる状態でパスワードを保存する | このセキュリティ設定は、オペレーティング システムが暗号化を元に戻せる状態でパスワードを保存するかどうかを決定します。 | 無効 |
| 複雑さの要件を満たす必要があるパスワード | このセキュリティ設定は、パスワードが複雑さの要件を満たす必要があるかどうかを決定します。 | 有効 |
今回は「複雑さの要件を満たす必要があるパスワード」を「無効」に変更します。
「複雑さの要件を満たす必要があるパスワード」をダブルクリックします。
「無効」を選択後「OK」をクリックします。
「無効」に変更されたことを確認します。
以上です。