windowsパスワード有効期限のグループポリシーについて


グループポリシーの「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「アカウントポリシー」→「パスワードの有効期間」に期間を設定することで、パスワードの有効期限を設定できるかと思います。

Windows2003serverのActiveDirectoryだと、パスワードのポリシーに関しては、ドメイン全体に対して1種類のポリシー(Default Domain Policy)しか設定できないというのが通説ですが、OU単位毎にも設定自体は割り当てることができると思います。
この設定を反映させ、Default Domain PolicyとOUで違う内容のパスワード有効期限のポリシーを付与することは可能でしょうか。

要件としては、あるOUだけにパスワードの有効期限を設定し、それ以外は有効期限を未定義、もしくは0日にしたいと考えています。

(環境)
ドメインコントローラー:Windows Server 2003 R2 Std(sp2)
クライアントパソコン:Windows XP Pro(sp3)
ドメイン数:1

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2011/07/05 16:13:20
  • 終了:2011/07/12 16:15:06

回答(2件)

id:monyot No.1

monyo回答回数146ベストアンサー獲得回数182011/07/06 03:11:30

ポイント50pt

以下に記載があるとおり、OU にアカウントポリシーを設定する GPO をリンクした場合、その設定は OU 以下に存在するコンピュータ上のローカルアカウントに対して適用されます。

http://support.microsoft.com/kb/255550/en-us

ドメインのユーザに対して、異なるアカウントポリシーを適用したい場合は、Windows Server 2008 以降で導入された PSO を使用する必要があります。

http://itpro.nikkeibp.co.jp/article/COLUMN/20080118/291378/

id:hiromiti

ご回答いただきありがとうございました。

2011/07/12 16:31:03
id:km1981 No.2

km1981回答回数429ベストアンサー獲得回数492011/07/12 09:30:25

ポイント50pt

>この設定を反映させ、Default Domain PolicyとOUで違う内容のパスワード有効期限のポリシーを付与することは可能でしょうか。

できません。Windows2003ではアカウントポリシーは1つしか設定できません

http://tooljp.com/qa/4514CD12DB70FC5C492571E000544991.html

id:hiromiti

ご回答いただきありがとうございました。

2011/07/12 16:31:16

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません