ActiveDirectoryでパソコンのユーザー管理を行っていることが多々あると思います。
昨今、パスワードを強化せよ!ってお達しも多いかと思いますが、AD上では、一律なルールしか設定できない思っておりました。時代は進化して、WindowsServer2008から、個々のパスワードルールを設定できるようになったとのことで、ちょっと試してみました。(試したのはWindowsServer2012)
ということで~さっそく・・・。
まず何をするかというとActiveDirectory管理センターを開きます。
「ドメイン名」>「System」>「Password Settings Container」を開きます。
「新規」>「パスワードの設定」をクリックする。
上記の設定画面が表示されるのでルールを設定します。
また、ここでポイントは、「直接の適用先」を指定することができ、指定先はグループやユーザーに対して設定することができます。
これによりAさんは超厳しいルール、Bさんはあまあまなルールなど個別に設定できるので非常にシステム的には重要なポイントです。
あと、ADのグループポリシーで設定したパスワードルールなどは無視状態みたいなので運用上でどのようなポリシーを設定したかクライアント側で確認するすべが私の調べたところではわかりませんでした。
例えば「net accounts /domain」でアカウントポリシーの適用状況がクライアント側でも見ることができますが上記の設定を反映した結果は見ることができません。
それなので忘れないように設定方法を覚えておくしかないのかもしれないです。