nucleusのブログ

アクセスカウンタ

zoom RSS PSO設定

<<   作成日時 : 2015/02/17 07:33   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

Windows2008Server環境でPSOの設定をしてみました。2012になるとGUIも少しマシになって使いやすくなったそうですが、2008環境ではフレンドリーなGUIではないですね。

前提条件
・ドメインの機能レベルが2008以上であること
・ユーザまたは、グローバルグループに適用が可能

設定方法
・コマンドLDIFDEを使用
・ADSIエディタ-を使用

コントロールパネル⇒管理ツール⇒ADSIエディター

右クリック⇒接続。ドメインを選択
画像

ドメイン⇒システム⇒Password Setting Container
画像

ウィザードが起動するので値を入れていきます。注意点は
・すべての項目が必須項目であること
・設定がない項目は(なし)と入力する必要がある。半角のかっこ(+なし+半角のかっことじ)
※へんな値を入れるとウィザード終了時にエラーが発生し、ウィザードが終了できません。ちょっとイラつきます。

設定項目 設定例 説明
common-name PSOsetting 認識名
msDS-PasswordSettingsPrecedence 5 優先順位
msDS-PasswordReversibleEncryptionEnabled FALSE 暗号化を元に戻せる状態でパスワードを保存する
msDS-PasswordHistoryLength 12 パスワードの履歴を記録する
msDS-Password-ComplexityEnabled TRUE パスワードは、複雑さの要件を満たす必要がある
msDS-MinimumPasswordLength 8 パスワードの長さ(文字数)
msDS-MinimumPasswordAge 01:00:00:00 パスワードの変更禁止期間(日:時:分:秒)
msDS-MaximumPasswordAge (なし) パスワードの有効期間(日:時:分:秒)
msDS-LockoutThreshold 0 アカウントのロックアウトのしきい値
msDS-LockoutObservationWindow (なし) ロックアウト カウンタのリセット
msDS-LockoutDuration (なし) ロックアウト期間
msDS-PSOAppliesTo   適用先


LDIFDEでも設定できるようだけども、ためしにやってみた。一度ウィザード形式で設定した内容をExportします。それでウィザードで設定した内容を消します。さらに先ほどExportした内容をImportしてみるもエラー。意味わからんね。
面倒だからあきらめました。

-----------------
ステップ バイ ステップ ガイド - 細かい設定が可能なパスワードおよびアカウント ロックアウトのポリシー設定

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
PSO設定 nucleusのブログ/BIGLOBEウェブリブログ
文字サイズ:       閉じる