- - PR -
パスワードポリシーについて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2008-10-29 11:16
バスワードポリシーについて検討していることがあります。
ドメイン(ActiveDirectory)に参加しているクライアントPC(XPや2000)に対して、 ドメインユーザでログオンした場合とそのクライアントPCに ローカルログインした場合でパスワードポリシーを分けられないかを 検討しています。 ドメインにアカウントを持っていないユーザが、業務上どうしても クライアントPCを使用します。その時には、クライアントPCに対して ローカルログオンします。 ドメインにアカウントを持っていないユーザがログインした場合には、 パスワードポリシーをローカルポリシーで設定している値にしたいのです。 このような設定が可能かどうか、また、どのように設定したら良いのか ご存知の方がいらっしゃいましたら教えてください。 宜しくお願い致します。 |
|
投稿日時: 2008-10-30 22:28
パスワードのポリシーはコンピュータの構成なので、無理では無いかと思います。
運用を見直した方が良いと思います。 |
|
投稿日時: 2008-10-31 09:17
パスワードポリシーはコンピュータの構成です。
そのポリシーが適用されてるコンピュータのローカルSAMに対してポリシーが適用されます。 例外として、ドメインSAMに関しては、ドメインルートにリンクされた グループポリシーが適用されます。 そして、ひとつのSAMには1つのパスワードポリシーしか適用できません。 (Windows2008を除いて) という前提だったはずなので、クライアントコンピュータが存在しているOUに パスワードポリシー適用させれば、ローカルアカウントに対する パスワードポリシーは適用されませんかね。 これ、実際試した事がないんで、パスワードポリシーの原則から思いついただけだけど。 |
|
投稿日時: 2008-10-31 11:26
末端技術者A様
Mattun様 お忙しい中ありがとうございました。 Mattun様に教えて頂いた通りに設定を行ったところできました。 構成を残します。 ドメインに対して適用したいパスワードポリシーをドメインルートにリンクし、 ローカルに対して適用したいパスワードポリシーを対象クライアントPCが所属するOUに 適用しました。 グループポリシーの結果ウィザードでは、ドメインアカウントとローカルアカウントともOUに適用したグループポリシーの値を表示していました。 しかし、実際の設定は上記の通り異なっていました。 ありがとうございました。 |
1