none
パスワードの複雑性 RRS feed

  • 質問

  • お世話になっております。

    今回、グループポリシーにて、「パスワードの複雑性」を有効にし、即時反映させるために

    「ActiveDirectory ユーザーとコンピュータ」からユーザー全員のパスワードを

    「次回ログイン時に変更が必要」へチェック、複雑性を満たすパスワードを入力させることを考えています。



    しかし、検証のとして上記を実行すると、2種類の文字の使用だけで新しいパスワードが設定できてしまいました。
    (ログインした状態で、「ctrl」+「alt」+「del」からのパスワード変更であれば、新しいパスワードの設定は2種類では拒否されました。)


    本件は即時に反映させなければならなく、利用者も面倒といって、「ctrl」+「alt」+「del」からのパスワード変更を実施しない可能性があります。

    管理側から何かパスワードの複雑性に対応させつつ、変更を強制させる方法はありますでしょうか。


    ご教授頂きたく、お願い致します。


    2015年4月30日 9:05

回答

  • チャブーンです。

    この件ですが、本来であればおっしゃるような動作は「起こらないはず」なので、設定ないしは不具合の問題の可能性があります。

    設定としては「Default Domain Policy」にパスワードポリシー(パスワードの複雑さ)は設定しなければなりません。誤ったケースとして「Default Domain Controllers Policy」にパスワードポリシーを設定してしまっている場合、適切に動作しません。またパスワードポリシーを設定した場合、クライアント側にポリシーを適用させる必要があります。gpupdate /forceコマンドをクライアントで実行するか、クライアントの再起動が必要です。

    不具合というのはWindows XPにおいて過去パスワード変更に関して不具合があったはずで、その影響が考えられるためです。XPでなければ無関係ですので(同じような問題は7以降にはありません)、これは無視してください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2015年5月1日 1:32
    • 回答としてマーク 佐伯玲 2015年5月12日 4:29
    2015年4月30日 12:23
    モデレータ

すべての返信

  • チャブーンです。

    この件ですが、本来であればおっしゃるような動作は「起こらないはず」なので、設定ないしは不具合の問題の可能性があります。

    設定としては「Default Domain Policy」にパスワードポリシー(パスワードの複雑さ)は設定しなければなりません。誤ったケースとして「Default Domain Controllers Policy」にパスワードポリシーを設定してしまっている場合、適切に動作しません。またパスワードポリシーを設定した場合、クライアント側にポリシーを適用させる必要があります。gpupdate /forceコマンドをクライアントで実行するか、クライアントの再起動が必要です。

    不具合というのはWindows XPにおいて過去パスワード変更に関して不具合があったはずで、その影響が考えられるためです。XPでなければ無関係ですので(同じような問題は7以降にはありません)、これは無視してください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2015年5月1日 1:32
    • 回答としてマーク 佐伯玲 2015年5月12日 4:29
    2015年4月30日 12:23
    モデレータ
  • こんにちは、SANEB さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからのアドバイスはご覧いただけておりますでしょうか?
    ご参考になる情報かと思いますのでお試しいただきその結果をお寄せいただけましたらと思います。

    フォーラムでは「回答としてマーク」と設定するまでスレッドが質問中のステータスのままですので
    解決したり質問が一区切りした際には「回答としてマーク」と設定いただけますようお願い致します。

    今回はご参考になりそうな情報をいただけているかと思いましたので私のほうから「回答としてマーク」とさせていただきました。
    もしうまくいかなかった場合などにはご自身で回答マークの解除も出来ますのでその旨のご返信とあわせてご利用くださいね。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年5月12日 4:29