ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows Server 2016 複雑さの要件を満たす必要があるパスワードの設定がグレーアウト

新規で構築したWindowsサーバーはワークグループですが、ドメインに参加した場合のパスワードポリシーはメンバーサーバーになった時点で、ドメインコントローラーのパスワードポリシーが優先されてしまいます。


その為、メンバーサーバーのWindows Server 2016で、ローカルのセキュリティポリシーで「複雑さの要件を満たす必要があるパスワード」の設定を変更しようとしても、設定項目がグレーアウトされていて、設定を変更することができません。


例えば、ワークグループ環境で複雑性のないパスワードを設定できますが、ADのパスワードポリシーはデフォルトで「複雑さの要件を満たす必要があるパスワード」が有効になるので、ワークグループ時とは同じパスワードが設定できない状態になることがあるので注意が必要です。


ドメインのパスワードポリシーは組織内で一貫性を持たせることになると思いますので、最初からローカルアカウントについてもある程度、複雑性を持たしたパスワードを設定しておくほうがいいですね。

 

先日もドメインコントローラに昇格したサーバーを放置していたらパスワードの有効期限切れでログインできなくなりました。別のdomain adminsに所属するアカウントを作成していたので助かりましたが、パスワードの有効期限切れには注意してください。