細かい設定が可能なパスワード ポリシーのコンセプト

このトピックでは、細かい設定が可能なパスワード ポリシー(FGPP)のコンセプトとベスト プラクティスについて説明します。

概要

細かい設定が可能なパスワード ポリシー(FGPP)を使用して、特定の Active Directory ユーザーまたはグループに安全なパスワード設定を定義して適用できます。パスワード ポリシーは、グループ ポリシーによって構成され、ドメインのルートにリンクされているデフォルトのドメイン パスワード ポリシーとは異なるのでご注意ください。

FGPP はパスワード設定オブジェクト(PSO)で設定します。各 PSO には、優先度を示す優先度値があります。この値が小さいほど、PSO の優先度が高くなります。マネージド Microsoft AD が、デフォルト設定で 10 個の PSO を作成します。これらの PSO の名前または優先順位は変更できませんが、設定を変更できます。事前に作成された PSO の詳細を確認する。

ポリシー設定

各 PSO には次のポリシー設定を含めることができます。