• ベストアンサー

パスワードポリシーという言葉は

パスワードの決め事という意味ですか? それは何文字以上とか子叔父と大文字と数字を使わなくてはいけないなどの事を パスワードポリシーというのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Degi-Cat
  • ベストアンサー率32% (16/49)
回答No.2

決め事ではなく、方針とか考え方ですね。 パスワードで言えば、 パスワードの存在は他人にログインされないことなので、 簡単に他人にバレるパスワードは意味がないので、 どうしとら他人にバレにくいパスワードになるか、 という方針を決めたものがパスワードポリシーです。 その結果、英大文字小文字数字の混在が良い、とか 誕生日や住所はダメ、とか いろいろな要素が考えられています。 ただサイトによっては、このパスワードポリシーに則っていないとパスワードとして受け付けてくれない所もあります。 まあ、その結果、自分自身もログイン出来なくなることも度々でムカつくことになる訳ですが。 もっとも、世の人は123456とか、去年はstarwarsとかのパスワードにする人が圧倒的に多いそうですので、ある程度のパスワードポリシーは必要でしょう。 ですが、余りに沢山規則を作ったものはパスワードポリシーとして失敗だと私は考えます。

FTUVJJCQZN
質問者

お礼

ありがとうございます。

その他の回答 (1)

  • trytobe
  • ベストアンサー率36% (3457/9591)
回答No.1

パスワードの変更頻度・使う文字数・大文字小文字記号などの要否・何回前までのパスワードと同じものは許さない、などなどの方針。 パスワード ポリシー設定を変更する - Windows ヘルプ http://windows.microsoft.com/ja-jp/windows/change-password-policy-settings#1TC=windows-7

FTUVJJCQZN
質問者

お礼

ありがとうございます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • パスワードポリシーについて

    いつもお世話様です。 WindowsServer2003のパスワードポリシーについてなのですが、 パスワードの長さを8文字に設定して、 「パスワードは、複雑さの要件を満たす必要がある」も、 設定するとします。 この場合のパスワードの長さなのですが、 「パスワードは、複雑さの要件を満たす必要がある」の 規定値6文字以上が有効になるのか、 「パスワードの長さ」で指定した、8文字が有効になるのか、 どちらなのでしょうか。 お解りになる方がいらっしゃいましたら、 ご教示ください。 宜しくお願いします。

  • win2003 Active Directoryパスワードポリシーについて教えてください

    はじめて投稿させて頂きます。よろしくお願いします。 タイトルにあるよう、Windows Server 2003でのActive Directoryのパスワードポリシーの設定について質問です。 特にお聞きしたい箇所は、そこの文字数制限についてです。 現象としては、パスワードポリシーの「パスワードの長さ」を7文字以上で設定し、実際クライアント側でパスワードの変更実施するとパスワードの文字数が7文字の場合がエラーが発生してしまいます。しかし8文字で入力するとパスワードの変更が可能です。 設定は、パスワードポリシーを設定する際、ドメインのポリシー「Default Domain Policy」で設定。その後gpupdateを実行しています。何回かVmwareの仮想OS上で確認同じ操作を実施し稼動確認をしているのですが、文字数制限が上手く作動する場合は、そうで無い場合があります。つまり、7文字のパスワードで変更できるケースと、出来ないケースがあります。 どこかの設定に依存するものなのでしょうか? 担当しているお客様先でこの問題が本番機、検証機等で発生しているため、解決方法を探しています。 もしお分かりの方がいましたら回答をお願いします。

  • パスワードポリシー

    個人用で使用しているWindowsXP Professionalのパソコンです。 Administratorsグループの1ユーザでログインし、そのユーザのパスワードを変更しようとしたところ、 "入力したパスワードは、パスワードポリシーの要件を満たしていません。パスワードの最短の長さ、パスワードの複雑性、およびパスワード履歴の要件を確認してください。" と言われ、変更できない状態です。"ローカルセキュリティ設定"の中の"パスワードのポリシー"の部分も確認してみたのですが、  ・パスワードの長さ         : 0文字以上  ・パスワードの変更禁止期間     : 0日  ・パスワードの有効期間       : 42日  ・パスワードの履歴を記録する    : 0パスワード数  ・パスワードは要求する複雑さを満たす: 無効  ・暗号化を元に戻せる...       : 無効 となっています。また、"ローカルユーザーとグループ"の設定のところで、当ユーザの"プロパティ"を確認すると、"パスワードを無期限にする"にチェックが入っている状態です。また、当ユーザで起動時に自動ログインするようにも設定しています。 どういったところに問題がありますでしょうか。 現在設定しているパスワードは比較的単純なものであり、それをより複雑なものに変えようとしたのですが... どなたか教えていただけると大変有難いです。

  • 2008サーバのパスワードポリシー

    現在、WindowsServer2008Stdをファイルサーバとして利用するために準備をしてい ます。 環境としては、あるActiveDirectoryに参加しています(DCではない)。 なお、DCとなる権限はありません。 ローカルユーザを作成する時のパスワードが6桁以上でなくては登録できなかった ので、「ローカルセキュリティポリシー」のアカウントポリシー-パスワードのポリシー-パスワードの長さ を変更しようとしたのですが、グレーアウトされて変更できません。 ネットで検索すると、レジストリのある値を変更すればよいとの記事を見つけ対象の「 minpwdlen 」 を 06 から 00 に変更してみましたが駄目でした。 パスワードの長さを変更するには、どのようにすればよいでしょうか。 ご存知の方がおりましたら、ご教授お願いします。

  • ドメインコントローラのアカウントポリシーのパスワードの複雑さ要件のレベルを下げることができるか?

    ドメインコントローラサーバ(以下DC):Win2003 server クライアントPC:Win XP DC上のアカウントポリシーでドメインに参加しているユーザーに定期的にパスワードを変更させる設定をしたいと思っています。 「管理ツール」→「ドメインセキュリティポリシー」→「セキュリティの設定」→「アカウントのポリシー」→「パスワードのポリシー」で、 ”パスワードは、複雑さの要件を満たす必要がある”項目があります。 複雑さ要件の説明を見ると、英大文字、英小文字、数字、アルファベットを混ぜなければいけないや、アカウント名で使っている文字のうち3文字以上同じ文字は使えないなど、私がやりたいことよりかなり複雑さのレベルが高く感じています。 多少は複雑にしたいが、↑ほど複雑にしたくはない場合、複雑さの要件のレベルを下げる(設定変更)することは可能なのでしょうか? 申し訳ありませんが、どなたか教えていただけると助かります。

  • パスワードポリシーによるパスワード変更予告ダイアログ日数設定に関して

    よろしくお願いします。 ActiveDirectoryのパスワードポリシーで    ・パスワードの長さ:8文字以上   ・パスワードの変更禁止期間:0日   ・パスワードの有効期限:30日   ・パスワードは要求する複雑さ:有効 と定義しています。動作自体は問題ないのですが、有効期限の14日前になると「あとn日で…」という 変更要求ダイアログが表示されます。 このパスワード変更要求のダイアログを表示する日数(パスワードの切れる何日前か)を設定する方法は グループポリシーには無いのでしょうか? ローカルであれば キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon 値:PasswordExpiryWarning (REG_DWORD) データ:<日数> で変更できる、という事まではたどり着いたのですが、ポリシーで定義できないものか、と途方に暮れております。 よろしくお願い申し上げます。

  • ドメインユーザのパスワード設定時のエラー

    いつもお世話になっております。 Server2003で新規にADを構築し、ユーザの登録作業を行っております。 ユーザのパスワード設定時にエラーが出ます。 エラー:パスワードポリシーの要件を満たしていません ドメインコントローラセキュリティポリシーのパスワードポリシーで パスワードの長さ5文字以外が定義していません。 ドメインセキュリティポリシーのパスワードポリシーは全て未定義です。 パスワードは小文字の英字+半角数字です。 何が原因でしょうか?

  • OUのグループポリシーを適用させるには

    例えば、ドメインのグループポリシーでパスワードのポリシーを設定して、OU単位でドメインとは異なるパスワードのポリシーを設定したいのですが、OUで設定したパスワードのポリシーが適用されません。 色々と調査した所、ドメインのグループポリシーとOUのグループポリシーの両方が設定された場合は、OUのグループポリシーが適用されると書いてあるのですが・・・。 調査内容------------------------------- (1)ローカル・コンピュータのポリシー (2)サイトのポリシー (3)ドメインのポリシー (4)親OUのポリシー (5)子OUのポリシー (1)から(5)の順序でグループポリシーが適用される。 ---------------------------------------

  • ドメインユーザにパスワード有効期限を設定したい

    はじめまして。 ActiveDirectoryにてドメインユーザの管理をしています。 グループポリシーにて、ドメインユーザに下記の設定を適応したいと考えています。 ・ユーザのパスワード有効期限を半年に設定 ・数日前にパスワード変更を促すメッセージを表示させる ・パスワードの文字数は8文字以上とする ・過去3回とは同じパスワードにできない PCにはポリシーを適応できましたが、ユーザにポリシーを適応できず困っています。 回答よろしくお願い致します。

  • Bitlockerのパスワードについて

    Windows10のBitlockerでUSBメモリを暗号化させようとしています。 Bitlockerを有効化させるときにパスワードを設定するのですが、パスワードの条件が ・英字大文字小文字 ・数字 ・記号文字 ・空白文字 を全部含むという厳しいものでした。この条件を満たさないとBitlockerを有効化できません。 条件を変更する方法を教えてください。(PINコードを使う設備はありません。) 作業したパソコンは、ドメインには参加しておらずWORKGROUPです。 念のために、ローカルのポリシーを確認しましたが、厳しい条件のパスワードを設定する項目は有効になっていませんでした。 どなたか分かる方がいらっしゃいましたら、教えてください。m(_ _)m ちなみに、以前作業したときにはこのような条件は表示されなかったとはずなのですが、 何故か最近表示されるようになりました。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する