■ 設定を行う前の注意
パスワード強度が下がるので、システムの脆弱度が上がります。
開発/検証環境等のセキュリティレベルが低くても問題ない環境でのみ
セキュリティに配慮した十分な注意の元で使用してください。
■ 目的
Windows Server 2003 R2 With Service Pack2ではインストール時から[複雑さの用件を満たすパスワード]以外のパスワード(ログインパスワードは複雑な文字設定[記号、数字を含む7文字以上])にしないといけません。
しかしながら、運用上パスワードを複雑な設定にする事により、面倒だったり、忘れてしまったりする場合があります。
実運用するサーバであればパスワードは厳重に管理された[複雑さの用件を満たすパスワード]を使用することは、前提であり問題にはなりませんが検証環境等のセキュリティレベルを下げて問題ない場合に[複雑さの用件を満たすパスワード]を設定した場合にはログイン時の手間が増えてしまいます。
そのような場合、セキュリティレベルを下げてるセキュリティポリシーを設定することにより、本来設定出来ない強度の低いパスワードを設定することが可能になります。
■ 設定
■ スタンドアローンサーバ
(Windows Server 2003 /R2共通)
- [スタート]>[管理ツール]>[ローカルセキュリティポリシー]をクリック 。
- [セキュリティの設定]>[アカウントポリシー]>[パスワードのポリシー]を選択 してください。
- [パスワードは、複雑さの要件を満たす必要がある]をクリック 。
- [無効]にチェックを入れ[OK]をクリック 。
■ Domain Server
(Windows Server 2003 /R2共通)
【ドメインのセキュリティレベルを変更】
Windows Serverのセキュリティポリシーは上位から下位に引き継がれ、セキュリティレベルの高いものが優先されるため、セキュリティレベルを下げるにはDomain全体のセキュリティレベルから下げる必要があります。
- [スタート]>[管理ツール]>[グループポリシーの管理]をクリック。
- [ドメイン]>[ドメイン名]>[Default Domain Policy]を右クリック。
- [編集(E)]をクリック。
- [グループポリシー管理エディタ]が表示されます。
- [コンピュータの構成]>[ポリシー]>[Windowsの設定]>[セキュリティの設定]>[アカウント ポリシー]>[パスワードポリシー]をクリック。
- [パスワードは、複雑さの要件を満たす必要がある]をクリック。
[このポリシーの設定を定義する(D)]にチェックを入れ、[無効]にチェックを入れてください。 - [適用(A)]をクリック>[OK]をクリック。
- [パスワードは、複雑さの要件を満たす必要がある]の[ポリシー設定]が無効になっている事を確認してください。
【新規OUにアカウントを作成し、ユーザーを新規作成】
- [スタート]>[管理ツール]>[グループポリシーの管理]をクリック。
- [ドメイン]>[ドメイン名]>右クリック。
- メニューから[新しい組織単位(OU)(N)]をクリック。
- [新しい組織単位(OU)]に新しいOU名を入力してください。
- 作成したOUを右クリックして、[このドメインにGPOを作成し、このコンテナにリンクする(C)]をクリック。
- [新しいGPO]の[名前(n)]に的確なGPO名を入力してください。
[ソース スターター GPO(S)]は「なし」 - [グループ ポリシー管理コンソール]ウインドウが表示されるので[OK]をクリック。
- [作成したGPO]を右クリック>[編集]をクリック。
- [グループポリシー管理エディタ]が表示されます。
- [コンピュータの構成]>[ポリシー]>[Windowsの設定]>[セキュリティの設定]>[パスワードポリシー]をクリック。
- [パスワードは、複雑さの要件を満たす必要がある]をクリック。
- [このポリシーの設定を定義する(D)]にチェックを入れ、[無効]にチェックを入れてください。
- [適用(A)]をクリック
- [パスワードは、複雑さの要件を満たす必要がある]の[ポリシー設定]が無効になっている事を確認してください。
- 設定変更を行う前にログオフし、再ログインを実行してください。
■ 参考
Windows Server 2008環境での設定
Windows Server 2008のDomain環境のパスワード強度を変更する場合には、以下のエントリーを参考にしてください。
投稿
0 件のコメント:
コメントを投稿