WinServer2003 ユーザアカウント作成について

勉強がてら、テスト環境にてActive Directoryの構築を行っています。
まず、AというOUを新規作成し、その中にユーザアカウントを作成しようと思いましたが、
パスワードポリシーの要件を満たしていません、というエラーで登録出来ません。

規定のドメインコントローラセキュリティ設定→セキュリティ設定
　→アカウントポリシー→パスワードのポリシー
にて、パスワードの長さ：0文字、複雑さ：無効としてみましたが、
単純なパスワードは同じエラーとなります。
因みに、パスワードがAa12345はOKで、aa12345はエラーとなります。
他にパスワードポリシーを設定する箇所はありますでしょうか？

No.2 回答者： tjrdw79 回答日時： 2007/02/20 01:04

パスワードポリシーはドメインコントローラのポリシー（Default Domain Controller Policy）で変更することはできません。

設定はできるのですが、機能しません。これは作成したOUで定義したグループポリシーでも同様です。

パスワードポリシーはドメイン全体で一意に決めなければならないため、変更は一括してドメイン名（Active Directoryユーザーとコンピュータの一番上）のプロパティにある「Default Domain Policy」にて行います。

既定ではパスワードの長さ：7文字、複雑さ：有効
となっていると思いますので、これを変更してみてください。

この回答へのお礼

ご指摘の通りです。
ドメインポリシーを変更すればOKでした。
ありがとうございました。

お礼日時：2007/02/21 07:25

No.1 回答者： onosuke 回答日時： 2007/02/09 01:47

グループポリシー(GPO)の変更が反映されていないだけでは？

即時GPOの変更を適応するには、
gpupdate /force
のコマンドを実行する必要があります。

>他にパスワードポリシーを設定する箇所はありますでしょうか？
単一のGPO内では、「アカウントポリシー→パスワードのポリシー」内の項目のみです。