ドメイン パスワード ポリシーを構成する

完了

グループ ポリシー オブジェクト (GPO) とそのドメイン管理へのアプリケーションについて理解を深めてきたので、いくつかの実用的なアプリケーションについて説明します。

ドメインをセキュリティで保護するための最も基本的で重要なタスクの 1 つは、ドメイン パスワード ポリシーの構成です。 ドメイン パスワード ポリシーは、次のようなパスワードの最小要件を設定します:

• パスワードの長さ
• 特殊文字の要件
• パスワードの複雑さ
• パスワード変更の頻度
• パスワード メモリ

ドメイン パスワード ポリシーを構成すると、標準が設定され、ドメインに接続されているすべてのユーザーとコンピューターに適用されます。

ドメイン パスワード ポリシーを構成する

Note

ドメイン パスワード ポリシーを構成するには管理者特権が必要です。

1. ドメイン コントローラーにログオンします。
2. [グループ ポリシー管理コンソール] (GPMC) を開きます (検索ボックスに「gpmc.msc」と入力してコンソールを見つけることができます)。
3. GPMC で、ドメインに移動し、既定のドメイン ポリシーを見つけます。
4. [既定のドメイン ポリシー] を右クリックし、[編集] を選択します。

編集を選択すると、グループ ポリシー管理エディターが開きます。 このエディターから、パスワード ポリシーを設定できます。

パスワード ポリシー設定に移動します

グループ ポリシー管理エディターで、次に移動します:

1. [コンピューターの構成]
2. ポリシー
3. Windows の設定
4. セキュリティ設定
5. アカウント ポリシー
6. パスワード ポリシー

パスワード ポリシー セクションで、ドメイン全体に適用する特定の設定を設定できます。

パスワード ポリシー設定を構成します

パスワード履歴の強制、パスワードの有効期間、パスワードの最小文字数などの設定の一覧が表示されます。

パスワード ポリシー設定を更新するには:

1. 設定をダブルクリックして編集を有効にします。
2. 設定を構成します。
3. [適用] を選択します。
4. [OK] を選択します。

新しいドメイン パスワードの設定は有効ですが’まだ有効ではありません。 新しい設定を適用するには、グループ ポリシーの更新を完了する必要があります。

管理者アクセス許可を持つコマンド プロンプトから、次のコマンドを入力します:

gpupdate /force

これで、ドメイン パスワード ポリシーが構成され、ロールアウトされました。