ドメインのパスワードの複雑さのポリシーを無効にするにはどこにアクセスすればよいですか?
ドメイン コントローラー (Windows Server 2008) にログオンし、ローカル ポリシーでオプションを見つけましたが、もちろん変更はロックされています。ただし、グループ ポリシー マネージャーで同じ種類のポリシーを見つけることができません。それを見つけるにはどのノードを展開する必要がありますか?
答え1
ローカル グループ ポリシーではなく、「既定のドメイン ポリシー」で見つかったパスワードの複雑さの設定を変更しようとしています。次に、「gpupdate」を実行すると、変更が有効になります。
グループ ポリシー管理コンソール (スタート / 実行 / GPMC.MSC) を開き、ドメインを開いて右クリックし、「既定のドメイン ポリシー」を編集します。次に、「コンピューターの構成」、「Windows の設定」、「セキュリティの設定」、「アカウント ポリシー」を詳しく調べ、パスワードの複雑さの要件設定を変更します。
「既定のドメイン ポリシー」を編集するのは、間違いなく手っ取り早い方法です。グループ ポリシー管理をうまく扱えるようになったら、既定値を既定の設定に戻し、新しい GPO を作成して、必要な設定で既定値を上書きする方がよいでしょう。ただし、手早く済ませたいのであれば、既定値を編集しても問題はありません。
答え2
また、Windows Server 2008 ドメインでは、異なる OU に複数のパスワード ポリシーを適用できることにも注意してください。AD の以前のバージョンでは、ドメインごとに 1 つのグローバル パスワード ポリシーしか適用できませんでした。
答え3
Technet サイトにも素晴らしい記事があります:
http://technet.microsoft.com/ja-jp/magazine/cc137749.aspx より
これは、新しい Windows 2008 パスワード ポリシー オプションと「古い」Windows 2003/2000 ドメイン パスワード ポリシーの違いを説明するのに役立ちます。
特に Windows 2008 を使用していると述べているため、現在何ができるのかを確かめるために読むとよいでしょう。
答え4
見つけられるはずです
コンピューターの構成 > Windows の設定 > アカウント ポリシー > パスワード ポリシー
「パスワードは複雑さの要件を満たす必要があります」というオプションがあります
目的を達成するにはこれを無効にします。