Share via

Outlook Web App のパスワード変更機能の構成

  • [アーティクル]

適用先 : Exchange Server 2010

Microsoft Office Outlook Web App のパスワード変更機能により、ドメイン ユーザーは Outlook Web App の使用中にパスワードを変更できます。このトピックでは、Microsoft Exchange Server 2010 のパスワード変更機能およびその実装方法について説明します。

パスワードの概要

Windows Server 2008 ドメインまたは Windows Server 2003 ドメインには、3 種類のアカウント ポリシーがあります。パスワード ポリシー、アカウント ロックアウト ポリシー、および Kerberos 認証プロトコル ポリシーです。これら 3 種類のポリシーがそれぞれ 1 つずつ、1 つのドメインに適用されます。Active Directory ドメインでは、パスワード ポリシー 1 つとアカウント ロックアウト ポリシー 1 つを適用することができます。このパスワードは、ドメインの既定のドメイン ポリシーで指定されます。構成された設定は、ドメイン内のすべてのユーザーに適用されます。たとえば、Outlook Web App ユーザーもこの設定の適用対象になります。

パスワードおよびアカウント ロックアウト設定は、ユーザーが別のユーザーのアカウント パスワードを推測できなくすることによって、組織内のアカウントとデータを保護します。既定のドメイン ポリシー設定の [アカウント ロックアウト] ノードと [パスワード ポリシー] ノードを使用して、Outlook Web App 組織内の Exchange ユーザーに影響するアカウント ロックアウト ポリシーとパスワード ポリシーの設定を構成して施行できます。パスワード ポリシーには、次の設定が含まれます。

  • パスワードの複雑さ
  • パスワードの履歴
  • パスワードの最小文字数
  • パスワードの有効期間
  • パスワードの変更禁止期間

ユーザー アカウントを作成してユーザーのメールボックスを有効にすると、ユーザーのアカウントに対するパスワード ポリシーと設定がユーザーに適用されます。ただし、[ユーザーは初回のログオン時にパスワード変更が必要][ユーザーはパスワードを変更できない] などのその他のユーザー パスワード設定も Outlook Web App ユーザーに影響する可能性があります。

Outlook Web App のパスワード変更機能

既定では、ユーザーが Windows ベースのネットワークへのアクセスに使用するドメイン パスワードは、Outlook Web App へのアクセスに使用するパスワードと同じです。ユーザーは、Outlook Web App のパスワード変更機能を使用して、Web ブラウザーでドメイン パスワードを変更できます。

Outlook Web App では、有効期限が切れていないパスワードを変更できます。ただし、パスワードの有効期限が既に切れているか、最初のサインインでパスワードを変更する必要がある場合、Outlook Web App 経由でそのパスワードを変更することはできません。

Outlook Web App を使用してパスワードを変更するには、ユーザーはまず Outlook Web App にサインインし、[オプション] > [設定] > [パスワード] を使用して、パスワードを変更する必要があります。

ユーザーのパスワードの有効期限が切れている場合、またはユーザーが最初のサインイン時にパスワードを変更する必要があり、かつフォーム ベース認証を使用する場合、サインイン ページに戻り、次のエラー メッセージが表示されます。入力したユーザー名またはパスワードが正しくありません。入力し直してください。ユーザーは、管理者に連絡してパスワードをリセットする必要があります。パスワードがリセットされたら、[ユーザーは次回のログオン時にパスワード変更が必要] チェック ボックスをオフにする必要があります。

OWA にフォーム ベース認証を使用していない場合、エラーなしでサインイン ウィンドウに戻ります。

Outlook Web App ユーザーは、以下の場合にパスワード変更機能を使用できます。

  • Outlook Web App を使用してメールボックスにサインインした後、パスワードを変更する
  • 一定の期間内にパスワードの有効期限が切れる場合にパスワードを変更する
    Bb684904.important(ja-jp,EXCHG.140).gif重要 :
    Outlook Web App で基本認証またはフォーム ベース認証を使用すると、ユーザーが拡張 ASCII または Unicode 文字を含むパスワードを使用している場合に、パスワード変更機能が正しく機能しないことがあります。これは、拡張 ASCII または Unicode 文字を使用するパスワードが、IIS と一部の Web ブラウザー間で正しく送信されないために発生します。Outlook Web App でパスワード変更機能を使用する場合、Outlook Web App ユーザーは ASCII 文字のみを使用することをお勧めします。

Exchange 2010 組織で Exchange クライアント アクセス サーバーとメールボックス サーバーの両方を使用する場合、パスワード変更機能は既定で実装されます。追加の構成は必要ありません。  

単一のユーザーのパスワード変更機能を有効または無効にするには、ユーザーのメールボックスを構成します。複数のユーザーの場合は、/owa 仮想ディレクトリ、または Outlook Web App に使用される別の仮想ディレクトリを構成します。パスワード変更機能は、セグメンテーションを使用して有効または無効にすることができます。Outlook Web App でのセグメンテーションの詳細については、「Outlook Web App のセグメンテーションを構成する」を参照してください。