• ベストアンサー

AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?

ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。

質問者が選んだベストアンサー

  • ベストアンサー
  • Fakes
  • ベストアンサー率66% (4/6)
回答No.3

グループポリシーが適用するかは確認していませんが、パスワードの有効期限を設定したくないアカウントは、アカウントのプロパティの「パスワードを無期限にする」のチェックボックスをONにすれば、回避方法になると思います。

aeta
質問者

補足

なるほど。ありがとうございます。 おっしゃる方法でまずはテスト環境で試してみたいと思います。 ありがとうございました。

その他の回答 (2)

回答No.2

なるほどそうなんですね。パスワードポリシーがドメインに1つのみ であれば、パスワードポリシーが違うドメインを作って複数ドメインに分けるしかないような。。。でもそれでは本末転倒ですよね。。 Windows server2008ではここらへん(仕様)に手が加えられてるみたいですね。回避策としてはWindows server 2008へ移行ということになる? http://itpro.nikkeibp.co.jp/article/COLUMN/20080118/291378/

回答No.1

Default Domain Policyでなく、クライアントのOUのグループポリシーにパスワードの有効期限=30日を設定すればいいんでは。

aeta
質問者

補足

パスワードのポリシーはOUごとの指定はできず、ドメインごとの指定しかできないという制約があるようなのです。

関連するQ&A

専門家に質問してみよう