人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

windowsパスワード有効期限のグループポリシーについて

グループポリシーの「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「アカウントポリシー」→「パスワードの有効期間」に期間を設定することで、パスワードの有効期限を設定できるかと思います。

Windows2003serverのActiveDirectoryだと、パスワードのポリシーに関しては、ドメイン全体に対して1種類のポリシー(Default Domain Policy)しか設定できないというのが通説ですが、OU単位毎にも設定自体は割り当てることができると思います。
この設定を反映させ、Default Domain PolicyとOUで違う内容のパスワード有効期限のポリシーを付与することは可能でしょうか。

要件としては、あるOUだけにパスワードの有効期限を設定し、それ以外は有効期限を未定義、もしくは0日にしたいと考えています。

(環境)
ドメインコントローラー:Windows Server 2003 R2 Std(sp2)
クライアントパソコン:Windows XP Pro(sp3)
ドメイン数:1

●質問者: hiromiti
●カテゴリ:コンピュータ
✍キーワード:STD Windows Windows Server 2003 R2 Windows XP アカウント
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● monyo
●50ポイント

以下に記載があるとおり、OU にアカウントポリシーを設定する GPO をリンクした場合、その設定は OU 以下に存在するコンピュータ上のローカルアカウントに対して適用されます。

http://support.microsoft.com/kb/255550/en-us

ドメインのユーザに対して、異なるアカウントポリシーを適用したい場合は、Windows Server 2008 以降で導入された PSO を使用する必要があります。

http://itpro.nikkeibp.co.jp/article/COLUMN/20080118/291378/

◎質問者からの返答

ご回答いただきありがとうございました。


2 ● km1981
●50ポイント

>この設定を反映させ、Default Domain PolicyとOUで違う内容のパスワード有効期限のポリシーを付与することは可能でしょうか。

できません。Windows2003ではアカウントポリシーは1つしか設定できません

http://tooljp.com/qa/4514CD12DB70FC5C492571E000544991.html

◎質問者からの返答

ご回答いただきありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ