none
きめ細やかなパスワードポリシーについて RRS feed

  • 質問

  • きめ細やかなパスワードポリシーでテスト的にあるグループに所属するユーザーアカウント数名にてパスワード有効期限を1日に設定しました。

    PSOをグループに適用し、PSOが正常にユーザー設定されていることを確認しました。

    試しにドメインログオンしたところ、パスワードの有効期限があと1日で切れる旨のメッセージも表示されるので、

    パスワードポリシーは適切に構成されていると思います。

    しかしながらドメインコントローラ上でnet userコマンドを実行するとパスワードの有効期限がDomain Policyで設定している

    有効期限と表示上なっているようです。

    原因等分かりますでしょうか。

    ※「きめ細やかなパスワードポリシー」をADドメインに適用する目的は、あるグループに所属するメンバのみを他のユーザーより
     パスワードの期限を暫定的に延長してあげることです。(その延長期間中にパスワード変更を実施してもらいます。)


    • 編集済み kanayu君 2012年9月24日 7:50 一部誤字がありました。
    • 移動 Yuanli Guo 郭远丽 2012年10月2日 8:21 merge (移動元:Windows Server 2008 R2 全般)
    2012年9月24日 7:48

回答

  • チャブーンです。

    net userコマンドですが、Windows NTの時代から用意されているモノで、(はっきりとした情報はないですが)Active DirectoryのPSOは想定していないコマンドなんだろう、と思います。で、PSOを含めたパスワード期限をチェックしたい場合、このページにある情報で確認してみるといいのではないでしょうか?

    http://www.blackforce.co.uk/2012/05/21/find-out-password-expiry

    ある程度PSの使い方が分かっていないと、うえの動作の意味は取りづらいかもしれません(単に.ps1でコピーして実行する、というものではないです)。PSOの動作は確かめてないですが、PSOのポリシーと普通のドメインポリシーによるパスワード期限、どちらも確認できましたよ。

    うえの元ネタはここにあります。

    http://blogs.msdn.com/b/adpowershell/archive/2010/02/26/find-out-when-your-password-expires.aspx


    2012年9月24日 9:01
    モデレータ

すべての返信

  • チャブーンです。

    net userコマンドですが、Windows NTの時代から用意されているモノで、(はっきりとした情報はないですが)Active DirectoryのPSOは想定していないコマンドなんだろう、と思います。で、PSOを含めたパスワード期限をチェックしたい場合、このページにある情報で確認してみるといいのではないでしょうか?

    http://www.blackforce.co.uk/2012/05/21/find-out-password-expiry

    ある程度PSの使い方が分かっていないと、うえの動作の意味は取りづらいかもしれません(単に.ps1でコピーして実行する、というものではないです)。PSOの動作は確かめてないですが、PSOのポリシーと普通のドメインポリシーによるパスワード期限、どちらも確認できましたよ。

    うえの元ネタはここにあります。

    http://blogs.msdn.com/b/adpowershell/archive/2010/02/26/find-out-when-your-password-expires.aspx


    2012年9月24日 9:01
    モデレータ
  • kanayu君 さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    参考になる情報だと思いましたので私のほうでチャブーン さんからの返信に[回答としてマーク]をさせていただきました。

    もし回答の内容に質問がありましたら、遠慮なく[回答としてのマークの解除]をして引き続き返信できます。

    今後ともTechNet フォーラムをよろしくお願いします。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年10月1日 2:12