ActiveDirectryにて特定のユーザに対して、パスワードを変更できないように設定を使用と考えています。

ユーザのプロパティよりアカウントオプションの「ユーザはパスワードを変更できない」にチェックを入れるのですが、何分かすると外れてしまいます。
どこか他のポリシーにて勝手にチェックが外れているのか確認しましたが、そういった設定も見当たりません。

関係するポリシーやオプションをおしえてください

回答の条件
  • 1人2回まで
  • 登録:2007/11/28 19:54:51
  • 終了:2007/12/05 19:55:03

回答(1件)

id:nudgeem No.1

nudgeem回答回数4ベストアンサー獲得回数02007/11/28 22:25:01

ポイント60pt

パスワードポリシーは、ドメイン全体に対して適用されるもののようです。

Domain Controllersに適用されているポリシーが配布されるタイミングで個別に適用したポリシーが上書かれてしまっていると思われます。


下記URLの中ほどに、パスワードポリシーの適用単位に関する記述があります。

ステップバイステップ ガイド : Windows Server 2003 Active Directory における強力なパスワード ポリシーの強制

1 つのアカウント データベースには、1 つのパスワード ポリシーしか指定できません。Active Directory ドメインは、スタンドアロン コンピュータのローカル アカウント データベースと同様に、1 つのアカウント データベースと見なされます。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません