ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

スポンサーサイト




にほんブログ村 IT技術ブログ IT技術メモへ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。








  1. --/--/--(--) --:--:--|
  2. スポンサー広告

Windows Server 2008 R2 PSOの割り当て




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008 R2 PSOの割り当て

通常ポリシー毎にアカウントのポリシーは設定できませんが(Default Domain Policyのみ)、できるようにする方法がPSOです。

前回PSOを作成しました。今回はそれをユーザー、グローバルセキュリティグループに割り当てます。
http://pcmemorin.blog.fc2.com/blog-entry-1144.html

Active Directoryユーザーとコンピューターを起動します。
ドメイン→System→Password Settings Containerを起動します。

作成したPSOオブジェクトが表示されました。
Windows2008R2_29_ユーザー環境の管理_PSO適用_001

プロパティを開きます。拡張表示できるようしておきます。(属性エディター)
Windows2008R2_29_ユーザー環境の管理_PSO適用_002 

属性エディタータブで「msDS-PSOAppliesTo」を編集します。
Windows2008R2_29_ユーザー環境の管理_PSO適用_003

Windowsアカウントの追加を選択し、ユーザーまたはグループを追加してOKを選択します。
Windows2008R2_29_ユーザー環境の管理_PSO適用_004

OKを選択します。
Windows2008R2_29_ユーザー環境の管理_PSO適用_005



スポンサーサイト



テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/08/31(日) 19:30:03|
  2. Windows Server 2008
  3. | トラックバック:0

Windows Server 2008 R2 きめ細かなパスワードポリシー(PSO)




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008 R2 きめ細かなパスワードポリシー(PSO)

通常ポリシー毎にアカウントのポリシーは設定できませんが(Default Domain Policyのみ)、できるようにする方法がPSOです。

1.PSO(パスワード設定オブジェクト)の作成します。
2.作成したPSOをユーザー、グローバルセキュリティグループに適用します。
3.ドメインの機能レベルが Windows Server 2008以上が必要です。

ADSIエディターを起動します。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_001

「CN=System」→「CN=Password Settings Container」→「新規作成」→「オブジェクト」
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_002

クラスを選択では、msDS-PasswordSettingsを確認し次へ
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_003

名前を任意に付けます。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_004

msDS-PasswordSettingsPrecedence パスワード設定の優先順位です。1以上を設定します。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_005

msDS-PasswordReversibleEncryptionEnabled パスワードの暗号化を元に戻せる状態か否かを指定します。False or True で指定します。False推奨。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_006 

msDS-PasswordHistoryLength パスワードの履歴の長さです。0~1024の範囲で設定します。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_007 

msDS-PasswordComplexityEnabled パスワードの複雑さの状態です。False or Trueで設定します。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_008 

msDS-MinimumPasswordLength パスワードの長さ、0~255の範囲で設定します。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_009 

msDS-MinimumPasswordAge パスワードの変更禁止期間です。
「日:時:分:秒」の書式で1日の場合は「1:00:00:00」です。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_010 

msDS-MaximumPasswordAge パスワードの有効期間です。
「日:時:分:秒」の書式で90日の場合は「90:00:00:00」です。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_011 

msDS-LockoutThreshold ロックアウトの閾値です。0~65535の範囲で指定します。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_012 

msDS-LockoutObservationWindow ロックアウトカウンターのリセット期間です。
「日:時:分:秒」の書式で30分の場合は「0:00:30:00」です。上限はありません。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_013 

msDS-LockoutDuration ロックアウト期間です。
「日:時:分:秒」の書式で30分の場合は「0:00:30:00」です。上限はありません。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_014

完了を選択します。
Windows2008R2_28_ユーザー環境の管理_きめ細かなパスワードポリシー_015






テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/08/30(土) 19:30:02|
  2. Windows Server 2008
  3. | トラックバック:0

Windows Server 2008 R2 パスワードポリシー




にほんブログ村 IT技術ブログ IT技術メモへ

Windows Server 2008 R2 パスワードポリシー

ユーザー環境の管理を強化する事でセキュリティの強化につながります。

1.パスワードポリシーの管理

Default Domain Policyでのみ設定することができます。
以下デフォルトはActive Directory環境を示します。

2.パスワードの長さ

最小文字数を指定します。0~14文字、デフォルトは7文字です。

3.パスワードの変更禁止間

パスワードが変更可能になるまでの期間です。 0~998、デフォルトは1日です。

4.パスワードの有効期間

1つのパスワードを使用できる期間を日数で設定します。 0~999日
デフォルトは42日です。

5.パスワードの履歴を記録する

以前使用したパスワードを再度設定できるようになるまでの、変更回数を設定します。
0~24日 デフォルトは24回です。

6.暗号化を元に戻せる状態でパスワードを保存する

OSが暗号化を元に戻せる状態でパスワードを保存するかを設定します。
デフォルトでは無効です。
Windows2008R2_27_ユーザー環境の管理_パスワードポリシー_001

有効にするとプレーンテキストでパスワードが保存されます。基本的には無効を推奨です。
Windows2008R2_27_ユーザー環境の管理_パスワードポリシー_002 
リモートアクセスやインターネット認証サービス(IAS)でチャレンジハンドシェイク認証プロトコル(CHAP)やIISでダイジェスト認証を使用する場合は「有効」にする必要があります。

http://msdn.microsoft.com/ja-jp/library/aa292114(v=vs.71).aspx
Windows2008R2_27_ユーザー環境の管理_パスワードポリシー_003






テーマ:Windows Server 2008 - ジャンル:コンピュータ


  1. 2014/08/29(金) 19:30:51|
  2. Windows Server 2008
  3. | トラックバック:0
次のページ


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
61位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
14位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。