ドメインユーザーをパスワード無し(ノンパス)にする方法

Active Directoryの検証をしている時に検証用のユーザーを作成する度にパスワードを設定するのはナンセンスです。本記事ではデフォルトのパスワードポリシーを無効にする方法を解説します。

グループポリシー(GPO)の作成と適用手順

「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。

デフォルトのパスワードポリシーの定義場所

ドメインユーザーに適用されるデフォルトのパスワードポリシーは「Default Domain Policy」というグループポリシーオブジェクトで定義されています。

Default Domain Policyの編集

「Default Domain Policy」を編集して、初期のパスワードポリシーを変更してパスワード無し「ノンパス」での利用を可能にする設定にしたいと思います。

「Default Domain Policy」を右クリックして編集を選択し以下パスより「パスワードポリシー」を開きます。

パス:コンピューターの構成¥ポリシー¥Windowsの設定¥セキュリティの設定¥アカウントポリシー¥パスワードポリシー

「パスワードの長さ」を0文字以上に変更します。(ノンパスなので)

「複雑さの要件を満たす必要があるパスワード」を「無効」にします。

その他の項目は未定義で問題ありません。

注意事項!!

「パスワードの長さ」と「複雑さの要件を満たす必要があるパスワード」は未定義にするとノンパスになりません。

私は最初ハマりました。未定義にすればパスワードの長さとか関係なくなるのではと思ったんですが、そうはいきませんでした。

 

今回紹介したような実務的なGPOの活用方法に興味のある方は、Active Directory記事一覧を是非ご覧ください。画像を用いて丁寧に紹介しています。

あなたにオススメの関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です