Windows Server 2016 複雑さの要件を満たす必要があるパスワードの設定がグレーアウト

Windows

新規で構築したWindowsサーバーはワークグループですが、ドメインに参加した場合のパスワードポリシーはメンバーサーバーになった時点で、ドメインコントローラーのパスワードポリシーが優先されてしまいます。


その為、メンバーサーバーのWindows Server 2016で、ローカルのセキュリティポリシーで「複雑さの要件を満たす必要があるパスワード」の設定を変更しようとしても、設定項目がグレーアウトされていて、設定を変更することができません。


例えば、ワークグループ環境で複雑性のないパスワードを設定できますが、ADのパスワードポリシーはデフォルトで「複雑さの要件を満たす必要があるパスワード」が有効になるので、ワークグループ時とは同じパスワードが設定できない状態になることがあるので注意が必要です。

 


ドメインのパスワードポリシーは組織内で一貫性を持たせることになると思いますので、最初からローカルアカウントについてもある程度、複雑性を持たしたパスワードを設定しておくほうがいいですね。

 

先日もドメインコントローラに昇格したサーバーを放置していたらパスワードの有効期限切れでログインできなくなりました。別のdomain adminsに所属するアカウントを作成していたので助かりましたが、パスワードの有効期限切れには注意してください。

 

大容量20000mAhモバイルバッテリー 充電バッテリーデジタル残量表示 USB充電器 入力2ポート電池 携帯充電器iPhone、Android、タブレットなど対応
posted with カエレバ
 
楽天市場
Amazon
Yahooショッピング