2007年06月15日

Windows 2000/XP/2003 ユーザーアカウントオプション設定の優先順位

Windows にはアカウントのオプション設定方法が、設定範囲に応じて以下の2通り存在する。

設定範囲 設定箇所 設定場所
ローカルユーザーアカウント ドメインユーザーアカウント
ユーザー個別 アカウントオプション [ローカルユーザーとグループ]コンソール [Active Directory ユーザーとコンピュータ]コンソール
全体 アカウントポリシー ローカルポリシー ドメインにリンクされたグループポリシー

この中で、設定内容が競合している内容がいくつか存在する。以下に挙げるものはその一例である

アカウントオプションの[パスワードを無期限にする]オプションとアカウントポリシーの[パスワードの有効期間]ポリシー
アカウントオプションの[暗号化を元に戻せる状態でパスワードを保存する]オプション(ドメインアカウントのみ)とアカウントポリシーの[暗号化を元にもドレス状態でパスワードを保存する]ポリシー

アカウントオプションの設定とアカウントポリシーの設定が競合した場合、アカウントオプションの設定が有効になる。このことにより、アカウントポリシーでは全体に対する設定を行い、その上で個別のユーザーに対して例外的に設定を行いたい場合はアカウントオプションで個別に設定することができる。

上記の例でいくと、全体に対してはパスワードポリシーでパスワードの有効期限を設定しておきながら、一部のユーザーに対してはアカウントオプションでパスワードを無期限に設定することも可能である。

posted by w@ko at 23:54|  ・Windows一般 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。