none
PSOの設定確認について RRS feed

  • 質問

  • 下記について是非ともコメントを頂きたく投稿します。


    ドメインにPSOを設定し、取り合えず想定通りの動作を確認しましたが
    ネットで調べる限り「net accounts /domain」コマンドでアカウントに設定されたパスワードポリシーが
    表示されるものと思っていましたが、値が変わらないのは何故でしょうか?

    [①当方が行ったPSO設定手順]

    1. ドメイン上に「User-A」と「User-B」を作成 → User-BはPSOの影響が無い事の確認用
    2. セキュリティグループ「PSO_group1」を作成 → パスワード長14桁のみ設定(デフォルト7桁)
    3. PSOを設定(https://technet.microsoft.com/ja-jp/library/cc754461(v=ws.10).aspx)
    4. 「PSO_group1」に「User-A」を登録。 → PSOにユーザーを直登録しても同じ動作
    5. 「User-A」のパスワードリセットを実施


    [②コマンド結果]

    >net accounts /domain
    この要求はドメイン xxxxxxxxxxxx.com のドメイン コントローラーで処理されます。

    強制ログオフまでの時間 (分):                                しない
    パスワード変更禁止期間 (日数):                              1
    パスワード有効期間 (日数):                                  42
    最小パスワード長:                                           7
    使用できない旧パスワード数:                                 24
    ロックアウトしきい値:                                       しない
    ロックアウト期間 (分):                                      30
    ロックアウト監視ウィンドウ (分):                            30
    コンピューターの役割:                                       PRIMARY
    コマンドは正常に終了しました。


    >net accounts
    強制ログオフまでの時間 (分):                                しない
    パスワード変更禁止期間 (日数):                              1
    パスワード有効期間 (日数):                                  42
    最小パスワード長:                                           7
    使用できない旧パスワード数:                                 24
    ロックアウトしきい値:                                       しない
    ロックアウト期間 (分):                                      30
    ロックアウト監視ウィンドウ (分):                            30
    コンピューターの役割:                                       WORKSTATION
    コマンドは正常に終了しました。



    2016年6月24日 13:33

回答

  • チャブーンです。

    残念ですが、net accounts (/domain含む)でPSOの設定を確認することはできません。net accountsはWindows NTの頃からある「デフォルトドメインアカウントポリシー」を確認するコマンドですので、新設されたPSOには全く対応していません。

    コマンドでチェックがしたい場合、powershellの以下のコマンドレットで確認してみてください。

    Get-ADFineGrainedPasswordPolicy "<FGPPの名前>"


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年6月28日 1:31
    • 回答としてマーク 鈴木三郎 2016年6月28日 12:36
    2016年6月27日 1:26
    モデレータ

すべての返信

  • チャブーンです。

    残念ですが、net accounts (/domain含む)でPSOの設定を確認することはできません。net accountsはWindows NTの頃からある「デフォルトドメインアカウントポリシー」を確認するコマンドですので、新設されたPSOには全く対応していません。

    コマンドでチェックがしたい場合、powershellの以下のコマンドレットで確認してみてください。

    Get-ADFineGrainedPasswordPolicy "<FGPPの名前>"


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年6月28日 1:31
    • 回答としてマーク 鈴木三郎 2016年6月28日 12:36
    2016年6月27日 1:26
    モデレータ
  • powershellのコマンド、参考になりました

    ありがとうございます。

    2016年6月28日 12:36