パスワードの複雑性を反映させないgpo

Question

NPSによるMAC認証を実施するため、Activedirectoryにてユーザー名とパスワードがMACアドレスのユーザーを作成したいのですが、defaultDomainPolicyのパスワード複雑性が有効なため、作成できませんでした。※こちらを無効にすることは社内ルール上できず…そのためパスワードの複雑性が適用されないGPOを作成してグループに適用しましたが、パスワードの複雑性に該当してしまいます。一部のグループにパスワードの複雑性を適用させないことは不可能になったのでしょうか？

Answer 1

hiroさん、こんにちは。

細かい設定が可能なパスワード ポリシーを使用すると、1 つのドメイン内に複数のパスワード ポリシーを指定したり、ドメイン内の異なるユーザー グループに対してパスワード ポリシーやアカウント ロックアウト ポリシーによる制限を個別に適用したりできます。

詳細な手順については、こちらのリンクを参照してください。

https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/get-started/adac/introduction-to-active-directory-administrative-center-enhancements--level-100-#fine-grained-password-policy-step-by-step

Ian Xue

---

回答がお役に立ちましたら、「回答を承認する」をクリックし、アップボートしてください。