アカウント ポリシー
概要
最終更新日: 2002年12月18日
アカウント ポリシーは、主にパスワード設定、アカウント ロックアウト、Kerberos 認証という 3 つのアカウント認証機能を制御するルールです。
パスワード ポリシー : ローカル ユーザー アカウントにおいて、強制や有効期間などのパスワード設定を指定するものです。
アカウント ロックアウト ポリシー : ローカル ユーザー アカウントにおいて、どのアカウントをいつシステムからロックアウトするか指定するものです。
Kerberos ポリシー : Kerberos 認証は、Active Directory ドメインで使用される主要な認証メカニズムです。
ユーザー アカウントを作成するときに、複数のオプションを利用して、アカウントの使用を制御することができます。テンプレートを作成すると、類似した機能を持つアカウントをより自動的に作成できます。アカウントのプロパティを変更し、アカウントを個々に変更することも可能です。
アカウント ポリシーは、ドメイン、組織単位、ツリーなどに属するユーザー アカウントに適用できます。これらのポリシーは階層構造になっています。
ドメイン ポリシーは Active Directory オブジェクト ポリシーより優先されます。
組織単位ポリシーはドメイン ポリシーより優先されます。
ルート ドメイン ポリシーはすべてのポリシーより優先されます。