Windowsドメイン環境におけるクライアントのパスワード変更に関する質問です。


グループポリシーの「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「アカウントポリシー」→「パスワードの有効期間」に有効な期間数を設定することにより、その日数を過ぎれば、ユーザーに強制的にパスワード変更をさせる運用が可能と思いますが、この場合、ドメイン認証されているクライアントパソコンのローカルアカウントもその対象となってしまうと思います。

ここで、クライアントパソコンのローカルアカウントは対象とせず、ドメインユーザーアカウント(「ActiveDirectoryユーザーとコンピュータ」の「Users」に登録されているアカウント)のみにパスワードの有効期間を設定する方法を教えていただけませんでしょうか?

参考となるURLをご紹介いただくと助かります。

(環境)
ドメインコントローラー:Windows Server 2003 R2 Std(sp2)
クライアントパソコン:Windows XP Pro(sp3)
ドメイン数:1
クライアントパソコンのLocal Administrator権限:ユーザーに開放

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2011/06/06 12:19:48
  • 終了:2011/06/07 09:54:58

回答(2件)

id:hissssa No.1

hissssa回答回数418ベストアンサー獲得回数1252011/06/06 14:27:08

ポイント50pt

パスワード制限を行うグループポリシーオブジェクトを作成してドメインコントローラのみに適用すればいいと思いますが。ドメインユーザの認証はすべてドメインコントローラで行われますので、グループポリシーをドメインコントローラのみに適用すれば目的の動作になると思います。

http://www.atmarkit.co.jp/fwin2k/win2ktips/233usepoledit/usepoledit.html

id:hiromiti

ご回答いただきありがとうございます。

早速試してみます。

2011/06/07 09:46:57
id:monyot No.2

monyo回答回数146ベストアンサー獲得回数182011/06/06 22:22:23

ポイント50pt

アカウント ポリシーとローカル ポリシー

http://technet.microsoft.com/ja-jp/library/cc736685%28WS.10%29.aspx

上記に書いてあるとおり、アカウントポリシーをドメインに対して設定した上で、


ただし、メンバ コンピュータにおけるローカル アカウント ポリシーは、メンバ コンピュータを含んだ組織単位に対してアカウント ポリシーを定義することで、ドメイン アカウント ポリシーと区別することが可能です。

と書いてあるとおり、クライアントPCが所属するOUに対して別途パスワード有効期限が無期限となるアカウントポリシーを設定することで、要件を満たせるのではないでしょうか。

id:hiromiti

URLをご紹介いただきありがとうございます。

こちらも早速試してみます。

2011/06/07 09:48:04

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません