3.2.3 アカウントポリシー
アカウントポリシーは,[コンピュータの構成]−[Windowsの設定]−[セキュリティの設定]ノードのなかにある。ここでは,コンピュータにログオンするユーザーアカウントに対するルールを設定する。Active Directoryでアカウントポリシーを設定する場合,ドメインツリーのルートドメインに設定したアカウントポリシー(ドメインアカウントポリシーと呼ぶ)がドメインツリーのメンバーであるすべてのWindows 2000にデフォルトで適用されるようになる。ただし,下位のドメインや組織単位で別のアカウントポリシーが設定されている場合は,そのアカウントポリシーで上書きされる。組織単位に設定されたアカウントポリシーは,その組織単位に含まれる全コンピュータのローカルポリシーに影響する。したがって,コンピュータを含まず,ユーザーのみを格納している組織単位に対してアカウントポリシーを構成する必要はない。
アカウントポリシーで設定できるポリシー属性としては,次のようなものがある。
- パスワードポリシー
- ドメインユーザーアカウントまたはローカルユーザーアカウントに対して,パスワードの適用や有効期限などを指定する。
- アカウントロックアウトポリシー
- ドメインユーザーアカウントまたはローカルユーザーアカウントに対して,どのユーザーアカウントをいつシステムからロックアウトするかを指定する。
- Kerberosポリシー
- ドメインユーザーアカウントに対して,Kerberosチケットの有効期限と適用などを設定する。
Fig.3-3 Kerberosポリシー
Chapter 3(前編) 8/22 |