none
FGPPを使ってパスワードの期限切れ通知を設定 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    ActiveDirectoryのFGPPについて質問させてください。

    FGPPを使ってパスワードの期限切れ通知を設定することは可能でしょうか、そもそもFGPPに設定が見当たらないのでグループポリシー側で設定したらその値は有効になるのでしょうか。

    以上、よろしくお願いいたします。

    2016年10月25日 5:47
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    パスワードポリシーがFGPP(Fine Grain Password Policy)であっても、グループポリシー「対話型ログオン: パスワードが無効になる前にユーザーに変更を促す」は正常に機能します。Default Domain Policyと異なるFGPPポリシーを設定したユーザで簡単に確認したところ、アラートは表示されました。

    通常のパスワードポリシーもFGPPも、パスワード有効期限自体がLDAP等に「埋め込まれている」わけではありません。アカウントに埋め込まれている「最終パスワード変更日時」を基に、計算により期限を算出するためのパラメータ値を持っているだけです。ですから、両者に原則的な差異はない、という理解です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年10月27日 2:20
    • 回答としてマーク 佐伯玲 2016年11月7日 7:32
    2016年10月26日 3:04
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    パスワードポリシーがFGPP(Fine Grain Password Policy)であっても、グループポリシー「対話型ログオン: パスワードが無効になる前にユーザーに変更を促す」は正常に機能します。Default Domain Policyと異なるFGPPポリシーを設定したユーザで簡単に確認したところ、アラートは表示されました。

    通常のパスワードポリシーもFGPPも、パスワード有効期限自体がLDAP等に「埋め込まれている」わけではありません。アカウントに埋め込まれている「最終パスワード変更日時」を基に、計算により期限を算出するためのパラメータ値を持っているだけです。ですから、両者に原則的な差異はない、という理解です。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年10月27日 2:20
    • 回答としてマーク 佐伯玲 2016年11月7日 7:32
    2016年10月26日 3:04
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、kokado さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからご回答がいただけているようですのでご確認いただきご返信くださいね。
    フォーラムでは解決に至った際には「回答としてマーク」と設定いただけますようお願いしております。
    今回は私のほうから「回答としてマーク」と設定させていただきました。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2016年11月7日 7:32
    |