- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-02-12T09:47:07+09:00","","")
[[・Windows Server 2016 Domain Controller]]
*[コンピュータの構成]>[ポリシー]>[Windows の設定]>[セキュリティの設定]>[アカウント ポリシー] [#g28d655c]
**パスワードのポリシー [#o8cf3f96]
|100|100||c
|ポリシー設定|ポリシー値|説明|h
|パスワードの長さ|14|ユーザーアカウントのパスワードに含めることができる最小文字数。|
|パスワードの履歴を記録する|24|古いパスワードを再利用する前にユーザーアカウントに関連付ける必要がある一意の新しいパスワードの数。|
|暗号化を元に戻せる状態でパスワードを保存する|無効|オペレーティングシステムが可逆暗号化を使用してパスワードを保存するかどうかを決定します。|
|複雑さの要件を満たす必要があるパスワード|有効|パスワードが複雑さの要件を満たす必要があるかどうかを決定します。&br;1) ユーザーのsamAccountName(アカウント名)値もdisplayName(フルネームの値)全体も含まれません。どちらのチェックでも、大文字と小文字は区別されません。&br;samAccountNameはパスワードの一部であるかどうかを判断するためだけに全体がチェックされます。samAccountNameの長さが3文字未満の場合、このチェックはスキップされます。displayNameは、カンマ、ピリオド、ダッシュ、ハイフン、アンダースコア、スペース、シャープ記号、タブなどの区切り記号で解析されます。これらの区切り文字のいずれかが見つかった場合、displayNameは分割され、解析されたすべてのセクション(トークン)がパスワードに含まれていないことが確認されます。3文字未満のトークンは無視され、トークンの部分文字列は検査されません。たとえば、"Erin M. Hagens" という名前は、"Erin"、「M」、"Hagens" という3つのトークンに分割されます。2番目のトークンは1文字しかないため、無視されます。したがって、このユーザーは、"Erin" または "Hagens" のいずれかを部分文字列として含むパスワードをパスワードのどこにも持つことができませんでした。&br;2) 次の3つのカテゴリの文字が含まれます。&br;-ヨーロッパ言語の大文字(発音区別符号付きのA~Z、ギリシャ文字とキリル文字)&br;-ヨーロッパ言語の小文字(a~z、sharp-s (発音区別符号あり)、ギリシャ文字およびキリル文字)&br;-基数10桁(0から9)&br;-英数字以外の文字(特殊文字):(~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/)&br;ユーロや英ポンドなどの通貨記号は、このポリシー設定では特殊文字としてカウントされません。&br;-アルファベット文字として分類されているが、大文字または小文字ではない任意のUnicode文字。これには、アジア言語のUnicode文字も含まれます。|
**アカウント ロックアウトのポリシー [#f90a51cf]
|100|100||c
|ポリシー設定|ポリシー値|説明|h
|アカウントのロックアウトのしきい値|3|ユーザーアカウントがロックアウトされるログオン試行の失敗回数。ロックアウトされたアカウントは、管理者によってリセットされるか、アカウントのロックアウト期間が終了するまで使用できません。|
|ロックアウト カウンターのリセット|15|ログオン試行の失敗後、ログオン試行の失敗カウンターが0回のログオン試行の失敗にリセットされるまでに経過する必要がある分数。|
|ロックアウト期間|15|ロックアウトされたアカウントが自動的にロック解除されるまでロックアウトされたままである分数。アカウントロックアウトしきい値が定義されている場合、アカウントロックアウト期間はリセット時間以上でなければなりません。|
