自動生成パスワードについて
自動生成パスワードは、パスワードポリシーに従いランダムな文字列のパスワードを自動で作成する機能になります。
以下設定手順になります。
- 「設定」>「詳細設定」
- 「リセット&ロック解除」
- 「本人確認後に自動生成パスワードをSMS/Eメールでユーザーに送付する」を有効にする。
有効にした場合、次回パスワードリセットを行う際に本人確認後自動生成されたパスワードが送信されます。
自動生成したパスワードが送信されない時の確認事項は以下になります。
質問
自動生成したパスワードが送信されない。
回答
ADではドメインに適用しているGPO(デフォルト:Default Domain Policy)のパスワードポリシーがすべてのユーザーに反映されます。ADSelfService Plusからパスワードを変更する際もGPOに設定しているパスワードポリシーが適用されます。
ADSelfService Plusの仕様として、自動生成パスワードは[パスワードポリシーの強化]に設定したポリシーに沿って生成されます。生成されたパスワードがドメインポリシーの要件を満たしていない場合、パスワードリセット画面へ移行します。
以上より、自動生成パスワードがドメインのパスワードポリシーに沿う
ように[パスワードポリシーの強化]を設定します。
GPOパスワードポリシーで「複雑さの要件を満たす必要があるパスワード」が有効な場合ADSelfServiceの[パスワードポリシーの強化]で次の 4 つのうち 3 つの事項を有効にしてください。
- 最小パスワード長6文字以上に設定する
- 大文字と小文字の両方を使用する
- パスワードに数字を使用する
- 含まなければならない特殊文字の数