自動生成パスワードについて
本ページでは、ADSelfService Plusを経由してパスワードリセットを実行する際に、新しいパスワードを自動生成する方法について解説します。
概要
自動生成パスワードは、パスワードポリシーに従いランダムな文字列のパスワードを自動で作成する機能になります。
設定手順
以下設定手順になります。
- [設定]タブ→[セルフサービス]→[ポリシー設定]→[詳細設定]→[リセット&ロック解除]に移動します。
- 「本人確認後にユーザーにメール/SMS自動生成パスワードを送信する」のチェックボックスにチェックを入れます。
本設定を有効にした場合、パスワードリセットを行った際に、本人確認の完了後に自動生成されたパスワードがユーザーのSMSまたはメールアドレスに送信されます。
トラブルシューティング
自動生成したパスワードが送信されない時の確認事項は以下の通りです。
ADではドメインに適用しているGPO(デフォルト:Default Domain Policy)のパスワードポリシーがすべてのユーザーに反映されます。ADSelfService Plusからパスワードを変更する際もGPOに設定しているパスワードポリシーが適用されます。
ADSelfService Plusの仕様として、自動生成パスワードは[パスワードポリシー強化]にて設定したポリシーに沿って生成されます。生成されたパスワードがドメインポリシーの要件を満たしていない場合、パスワードリセット画面へ移行します。
以上より、自動生成パスワードがドメインのパスワードポリシーに沿うように[パスワードポリシー強化]を設定してください。
GPOパスワードポリシーで「複雑さの要件を満たす必要があるパスワード」が有効な場合ADSelfServiceの[パスワードポリシーの強化]で次の 4 つのうち 3 つの事項を有効にしてください。
- 最小パスワード長6文字以上に設定する
- 大文字と小文字の両方を使用する
- パスワードに数字を使用する
- 含まなければならない特殊文字の数