Remove From My Forums

ADとグループポリシー設定でパスワード変更が必要なPCと変更不要なPCを併存させることはできますか？

質問
0

サインインして投票

いつも拝見させて頂いております。

件名の通りなのですが、職場で約20台のWindowsPCをADで管理しており、すべてのPCに対して一定周期でのパスワード変更を必要とする設定を適用しております。

近い将来なのですが、PCに不慣れな者が同環境で業務に使用することになるのですが、アカウント・パスワードの入力、パスワードの変更を行うのにも多くの時間を要してしまうため、一部のPCでログオンする場合に限ってパスワード変更を必要としない、ことができるかどうかのご相談となります。

ユーザーアカウント毎であればOUで分けてしまえば簡単だと思うのですが、PC毎でできるのかどうか、自身の力量では解決できないため投稿させて頂きました。

どなたかアドバイス頂ければありがたいです。よろしくお願いいたします。

2018年3月27日 3:44

返信

|

引用

回答

1

サインインして投票
一般的なグループポリシーの「アカウントポリシー」はドメイン内で1つだけしか有効にならないので、これだけではパスワードの有効期限のあるユーザーと無期限のユーザーを混在させることはできません。

そのような構成をとりたい場合は、Password Settings Object を利用することができます。Password Settings Objectの使い方は以下の記事に詳しいので、参考にしてください。

「アカウントポリシー」でユーザーのパスワード設定を定義する (1/3)

hebikuzure
- 回答としてマークのっく 2018年3月28日 8:16
2018年3月27日 10:22

返信

|

引用

すべての返信

1

サインインして投票
一般的なグループポリシーの「アカウントポリシー」はドメイン内で1つだけしか有効にならないので、これだけではパスワードの有効期限のあるユーザーと無期限のユーザーを混在させることはできません。

そのような構成をとりたい場合は、Password Settings Object を利用することができます。Password Settings Objectの使い方は以下の記事に詳しいので、参考にしてください。

「アカウントポリシー」でユーザーのパスワード設定を定義する (1/3)

hebikuzure
- 回答としてマークのっく 2018年3月28日 8:16
2018年3月27日 10:22

返信

|

引用
0

サインインして投票

hebikuzure 様、ご返信くださりありがとうございます。

さっそく、ご提示頂いたWebサイトを拝見させて頂きました。まさしく、当方が求めていることができそうです。

ただ、残念ながら、現在当方が使用しているADの機能レベルが2003のままであったことにようやく気付き、すぐさまテストに取り組むことができませんでした。

ちかく、サーバーを入れ替える予定もございますので、機能レベルを Password Settings Object が求める2008以上にあげた上で、テストを実施したいと思います。

いずれにしても、解決の糸口が見えて気が楽になりました。有益な情報をお教えくださりありがとうございました。

2018年3月28日 8:22

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ADとグループポリシー設定でパスワード変更が必要なPCと変更不要なPCを併存させることはできますか？

質問

回答

すべての返信