この記事は、パスワード ポリシーを変更するときに変更が想定どおりに適用されない問題を解決するのに役立ちます。
元の KB 番号: 269236
現象
パスワード ポリシーを変更しても、変更は想定どおりに適用されません。
原因
この問題は、次のいずれかのシナリオで発生する可能性があります。
- Block ポリシーの継承オプションは、ドメイン コントローラー組織単位で有効になっています。
- パスワード ポリシーは、既定のドメイン ポリシーでは設定されていません。
解決方法
この問題を解決するには、ドメイン コントローラー組織単位の Block ポリシーの継承 オプションを無効にします。
- Active Directoryユーザーとコンピュータースナップインを起動します。
- ドメイン コントローラー組織単位を右クリックし、[プロパティ] をクリックし、[ポリシーの継承のブロック ] チェック ボックスをオフにします 。
- ドメイン コントローラーで、次のコマンドを実行します。secedit/refreshpolicy machine_policy/enforce
既定のドメイン ポリシーでパスワード ポリシーを設定していないためにこの問題が発生した場合は、既定のドメイン ポリシーですべてのパスワード ポリシーを設定します。
状態
この動作は仕様によるものです。
詳細
Windows 2000 では、パスワード ポリシーはドメイン レベルで読み取り専用です。 ポリシーを適用するには、ポリシーをドメイン コントローラーに適用する必要があります。 ドメイン内の任意の場所からドメイン パスワードのパスワード変更を開始した場合、実際にはドメイン コントローラーで変更が行われます。
データ収集
Microsoft サポートからのサポートが必要な場合は、グループ ポリシーの問題に TSS を使用して Gather 情報に記載されている手順に従って情報を収集することをお勧めします。