ActiveDirectoryグループポリシーの基本
次のセクションでは、Microsoft®Windows®ActiveDirectory®の概念について説明します。
Active Directoryは、Microsoftドメイン管理ツールです。それは他のそのようなサービスのための認証機能とフレームワークを提供します。ディレクトリ自体は、networkedobjectsを含むLDAPデータベースを使用します。
組織単位(OU)を使用すると、セキュリティと承認の目的で、ドメイン内のリソースをサブセットにグループ化できます。 OUは、昇格された特権と承認にセキュリティ境界を提供し、ActiveDirectoryオブジェクトの複製を制限しません。 OUを使用してグループ間のセキュリティと役割を実装および制限することはできませんが、ドメインを使用してレプリケーションを制御することはできます。
ActiveDirectory内のすべてがオブジェクトとして保存されます。クラスをタイプとして定義することもできます スキーマ内のオブジェクトの。 Active Directoryには、データベースに格納されているオブジェクトの場所情報が含まれていますが、Active Directoryは、ドメインネームシステム(DNS)を使用してドメインコントローラーを特定します。そのクラスは、オブジェクトの属性を定義します。
WindowsServer®のグループポリシーマネージャー(GPM)は、OUとしてセットアップされたカスタム構成のポリシーのデータベースです。 GPMを使用して、特定のリソースまたは機能に付与するユーザーとグループのアクセス許可と操作パラメーターを割り当てます。
Active Directoryグループの詳細については、(Active Directoryのグループポリシーの基本)[/ support / how-to / group-policy-fundamentals-in-active-directory /)
を参照してください。-
パスワードグループポリシーを作成するには、サーバーマネージャーを開きます そして、ツールの下に 、ローカルセキュリティポリシーを選択します 。
-
左側のパネルで、[アカウントポリシー]を展開します パスワードポリシーをクリックします セキュリティ設定の下 セクション。
-
右側のパネルには、新しいパスワードを作成するためのパスワードの複雑さの要件を設定するためのさまざまな選択肢が表示されます。選択肢は次のとおりです。
-
パスワード履歴を適用する
-
パスワードの最大有効期間
-
パスワードの最小有効期間
-
パスワードの最小の長さ
-
パスワードは複雑さの要件を満たす必要があります
-
可逆暗号化を使用してパスワードを保存する
これらの各ポリシーは、さまざまな要件に合わせて構成できます。ポリシーをクリックして、設定のウィンドウを表示します および説明 タブ。
-
パスワードの複雑さのポリシーが有効になっている場合、パスワードは次の最小要件を満たしている必要があります。
-
ユーザーのアカウント名、または連続する2文字を超えるユーザーのフルネームの一部を含めないでください。
-
長さは6文字以上にしてください。
-
次の4つのカテゴリのうち3つからの文字が含まれています:
-
英語の大文字(AからZ)
-
英語の小文字(aからz)
-
基数10桁(0から9)
-
アルファベット以外の文字(たとえば、!、$、#、%)
-
パスワードを変更または作成すると、複雑さの要件が適用されます。
デフォルトでは、パスワードの複雑さのポリシーはドメインコントローラーで有効になっており、スタンドアロンサーバーでは無効になっています。
注: メンバーコンピューターは、デフォルトでドメインコントローラーの構成に従います。