【AD】パスワードポリシーはPSO(Password Setting Object) で設定しよう!

PSOを利用したパスワードポリシーについて解説します。パスワードポリシーは組織のシステムセキュリティーの基本なので確実に押さえておきたいところです。

PSOとは

PSOとはPassword Setting Objectの略称です。そんな事はどうでもよくて、、、
Windows Server 2008から追加された機能で特殊なオブジェクトで構成されています。
ユーザーまたはグループに対して適応するものでアカウントポリシーよりも優先されます。
難しい言葉がでてきましたが、知らなくても問題ありません。

GPOとの違い

GPOでのパスワードポリシーだとドメイン内の全ユーザが対象となりますが、PSOではユーザーまたはグループ単位でのパスワードポリシーの設定が可能となります。また、一画面で全ての設定が可能なので管理者としては楽です。

また、OUを分けて管理すればユーザー単位での設定が可能となりますが、PSOで一括管理した方が確実に楽で運用工数が削減できます。

ユーザー毎のパスワード設定でのメリット

さて、ユーザー事にパスワードを設定する機会はあるのでしょうか? あります!

ある部署のパスワードを強くしたり、逆にシステム管理者のパスワードは若干緩くしたり、中にはお偉いさんのパスワードを緩くしたりと以外にニーズがあるものです。また、ADを共同利用している場合等は絶対に必要になってきます。(連結親会社が一つのADを管理していて連結子会社毎にパスワードポリシーが違うといったケースを実際に見たことがあります。)

PSOの設定

さて実際に設定をしてみましょう。

設定画面を開く

Active Directory の管理センターを開きます。

左画面上の「ドメイン名-system-Password Setting Container」 をクリック
右画面上で「右クリックー新規ーパスワードの設定」をクリック

パスワード設定を行う

下記パスワード設定の専用画面が開きますので、必要な項目に記入をします。項目としてはアカウントポリシーと同じですが、一つの画面で全て設定できるので利便性は上だと思います。

下方にある「追加ボタン」でパスワードポリシーを設定するユーザーまたはグループを選択して完了です。

まとめ

冒頭にも書きましたが、パスワードポリシーの設定はどの組織でも確実に実施していると思います。よりストレスなく運用していくにはGPOで行うアカウントポリシーより今回ご紹介したPSOを利用する事をお勧めします。検証も簡単にできますので、まずは利用して体験してみましょう。
最後まで読んでいただきありがとうございました。

Pocket
LINEで送る

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • 関連コンテンツ