質問、意見

第五章 アカウントの原則

アカウントの原則を設定することで、ドメインまたはローカルのWindows NTコンピューターの全てのユーザー アカウントでパスワードを使用する方法を制御することができる。パスワードの最小文字数、パスワードを変更する頻度、古いパスワードを再使用できる回数などを指定できる。

［ユーザーマネージャー］ダイアログボックス ＞［原則］メニュー ＞［アカウント］＞［アカウントの原則］ダイアログボックスを開いて以下の設定を行うことができる。

●[パスワードの有効期間] システムから変更を要求されるまで、ユーザーがパスワードを使用できる期間
●[パスワードの変更禁止期間] 変更が許可されるまで、ユーザーが同じパスワードを使わなければならない期間
●[パスワードの長さ] パスワードの最小文字数、1〜14文字
●[パスワードの一意性] 以前使っていたパスワードが再度使えるようになるまでに、ユーザーが使わなければならないパスワードの数。ここで、記録するパスワードの数を指定した場合は、パスワードの変更禁止期間を設定しなければならない。

○[アカウントをロックアウトする] を選択した場合は、以下の項目を設定する

●[ログオン失敗−回後にロックアウトする] アカウントのロックを発生させる不正なログオンの試みの回数。範囲は1〜999
●[カウンタを−分後にリセットする] 任意の２度の不正なログオンの試みを発生させることができる最大間隔 (分単位)。範囲は1〜99999
●[ロックアウト期間] [無期限] を選択した場合は、管理者がロックを解除するまで、アカウントはロックされたままになる。[期間] を選択した場合は、指定した時間 (分単位) の間、アカウントはロックされたままになる。

○[ログオン時間を超過したリモート ユーザーを強制的に切断] チェック ボックス

オンになっている場合、[ログオン時間] ダイアログ ボックスで設定されたログオン時間を超過したユーザー アカウントは、ドメイン内のサーバーに対するすべての接続を切断される。このチェック ボックスがオフになっている場合は、[ログオン時間] ダイアログボックスで指定されたログオン時間が過ぎても、ユーザーの接続は切断されない。ただし、新たに接続することはできない。

○[パスワード変更にはログオンが必要] チェック ボックス

オンにすると、パスワードの有効期間が切れたときに、ユーザーは使用中のパスワードを自分で変更できなくなる。このチェック ボックスをオフにしておくと、パスワードの有効期限が切れても、ユーザーは管理者の助けなしに自分でパスワードを変更できる

アカウントの原則の変更内容は、そのコンピューターまたはドメインの各ユーザーの次回ログオン時から有効になる

ユーザーの個々のアカウント設定とアカウントの原則が異なる場合、ユーザーの個々のアカウント設定が反映する

第六章 ドメインコントローラーの保守

6-1、PDCをオフラインにして保守作業をする場合

PDCがオフラインになっている間にBDCをPDCの代わりとして昇格させる。元のPDCは自動的にBDCに降格する

［サーバーマネージャー］＞ BDCを選択 ＞［Computer］メニュー ＞［Promote to Primary Domain Controller］元のPDCをPDCに復帰させる場合、［サーバーマネージャー］で元のPDCを選択して上記の操作を行う

6-2、PDCが予期せずオフラインになってしまった場合

BDCをPDCの代わりとして昇格させる。元のPDCのステータスはPDCのままである。元のPDCが復帰されてオンラインに戻ったら、*元のPDCをBDCにいったん降格させてから、PDCに復帰させる

［サーバーマネージャー］＞ 元のPDCを選択 ＞［Computer］メニュー ＞［Demote to Backup Domain Controller］

*元のPDCがオンラインに戻った際、ドメイン上には既にPDCが存在するため

6-3、ドメインコントローラーの同期化（Synchronizing）

ユーザーがパスワードを変更した際に、新しいパスワードが全てのBDCに行き渡るまでに時間がかかる場合があり、パスワード変更後ドメインにログオンできないという問題が起こる場合がある。