ファイングレインパスワードポリシーで特定のユーザーのアカウントロックアウトのみをオフにするということができるそうです。
実は少し前まで知りませんでしたが、パスワードポリシーはドメイン全体でのみ有効です。
情報元はこちら。
アカウントロックポリシーについて、特定の管理者アカウントのみロックアウトしないようにしたい
以下は質問の抜粋です。
===
アカウントロックポリシーで「アカウントのロックアウトのしきい値」を「3回」に設定しています。
そこで質問ですが、特定の管理者アカウント(Domain Admins)のみ、ロックアウトしないようにすることは出来ないでしょうか。
出来なければ出来ない旨をご回答頂ければ助かります。
===
続いて、回答内容の抜粋です。
===
この件ですが、結論をいうと可能です。FGPP(Fine Grained Password Policy)を使うと、特定ユーザー(管理者に限りません)や特定セキュリティグループのユーザーに対して、ドメインポリシーと異なるパスワードポリシーを指定できます。
やり方については、したのページを参考にするとよいでしょう。
Active Directory ドメインユーザーのアカウントポリシー|人材育成・研修のエディフィストラーニング (edifist.co.jp)
===
こういった細かい制御をしたいという要件は確かにありそうなんですよね。
もう一つ。
===
アカウントロックアカウントポリシーを無効にすることができます。ドメインの機能レベルがWindowsServer 2008以降の場合は、ファイングレインパスワードポリシーを使用して、必要に応じて特定のユーザーのアカウントロックアウトのみをオフにすることができます。
アカウントロックアウトポリシーの構成:
http://technet.microsoft.com/en-us/library/dd277400.aspx
アカウントロックアウトポリシー:
http://technet.microsoft.com/en-us/library/hh994563.aspx
ADDSのきめ細かいパスワードとアカウントのロックアウトポリシーステップバイステップガイド
http://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx
===
パスワードの有効期限に関しては、個別にアカウントの設定で制御できます。
ロジクール ワイヤレスマウス 無線 マウス M185CG 小型 電池寿命最大12ケ月 無線マウス M185 グレー 国内正規品 |