- 締切済み
WinServer2003 ユーザアカウント作成について
勉強がてら、テスト環境にてActive Directoryの構築を行っています。 まず、AというOUを新規作成し、その中にユーザアカウントを作成しようと思いましたが、 パスワードポリシーの要件を満たしていません、というエラーで登録出来ません。 規定のドメインコントローラセキュリティ設定→セキュリティ設定 →アカウントポリシー→パスワードのポリシー にて、パスワードの長さ:0文字、複雑さ:無効としてみましたが、 単純なパスワードは同じエラーとなります。 因みに、パスワードがAa12345はOKで、aa12345はエラーとなります。 他にパスワードポリシーを設定する箇所はありますでしょうか?
- nufan-greenday
- お礼率77% (7/9)
- Windows系OS
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tjrdw79
- ベストアンサー率75% (3/4)
パスワードポリシーはドメインコントローラのポリシー(Default Domain Controller Policy)で変更することはできません。設定はできるのですが、機能しません。これは作成したOUで定義したグループポリシーでも同様です。 パスワードポリシーはドメイン全体で一意に決めなければならないため、変更は一括してドメイン名(Active Directoryユーザーとコンピュータの一番上)のプロパティにある「Default Domain Policy」にて行います。 既定ではパスワードの長さ:7文字、複雑さ:有効 となっていると思いますので、これを変更してみてください。
- onosuke
- ベストアンサー率67% (310/456)
グループポリシー(GPO)の変更が反映されていないだけでは? 即時GPOの変更を適応するには、 gpupdate /force のコマンドを実行する必要があります。 >他にパスワードポリシーを設定する箇所はありますでしょうか? 単一のGPO内では、「アカウントポリシー→パスワードのポリシー」内の項目のみです。
お礼
ご指摘の通りです。 ドメインポリシーを変更すればOKでした。 ありがとうございました。