アカウント ポリシー

  • [アーティクル]

 

適用対象: Windows Vista,Windows Server 2008,Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8

このセキュリティ ポリシー設定のリファレンスは、Windows でアカウント ポリシーの概要を説明し、ポリシーの説明へのリンクを提供します。

アカウント ポリシーの設定を以下に示します。

セキュリティ ポリシーの設定については、次を参照してください。 セキュリティ ポリシー設定を構成する方法します。

グループ ポリシーを使用して適用されるすべてのアカウント ポリシー設定は、ドメイン レベルで適用されます。 既定値は、パスワード ポリシーの設定、アカウント ロックアウトのポリシー設定、および Kerberos ポリシー設定の組み込みの既定のドメイン コント ローラー ポリシー内に存在します。 アカウントのドメイン ポリシーでは、ドメインのメンバーである Windows ベースのコンピューターの既定のローカル アカウント ポリシーになります。 これらのポリシーは、Active Directory ドメイン サービス (AD DS) のドメイン レベルの下の任意のレベルで設定されている場合は、メンバー サーバー上のローカル アカウントのみが影響します。

注意

各ドメインには、1 つだけのアカウント ポリシーをことができます。 アカウント ポリシーをドメインのルートにリンクされている新しいポリシーまたは既定のドメイン ポリシーで定義し、ドメインのドメイン コント ローラーによって適用される既定のドメイン ポリシーより優先順位を指定する必要があります。 (パスワード ポリシー、アカウント ロックアウトのポリシー、および Kerberos ポリシー) これらのドメイン全体のアカウント ポリシー設定は、ドメインのドメイン コント ローラーで適用します。そのため、このドメイン コント ローラーは常に、これらのアカウント ポリシー設定の値を既定のドメイン ポリシー グループ ポリシー オブジェクト (GPO) から取得します。

組織単位 (OU) の別のアカウント ポリシーが定義されている場合は、例外です。 OU のアカウント ポリシーの設定では、OU に含まれているすべてのコンピューター上のローカル ポリシーに影響します。 たとえば、OU ポリシーには、ドメイン レベル アカウント ポリシーとは異なるパスワードの有効期間が定義されている場合 OU のポリシー適用し、するのみ、ユーザーがログオン、ローカル コンピューターに適用します。 既定のローカル コンピューター ポリシーは、OU のアカウント ポリシーもドメイン ポリシーが適用されるドメインまたはワークグループにコンピューターにのみ適用されます。