ADSelfService Plusで「パスワードの履歴を記録する」というポリシーを有効にしたい場合はどうすればいいですか?
本ページでは、ADSelfService Plusを経由したパスワードリセット時に、パスワード履歴を参照する設定を有効化する方法を解説します。
概要
ADSelfService Plusのパスワードリセットおよびパスワード変更はそれぞれActive Directoryの以下の機能を利用します。
- パスワードリセット:Active Directoryの管理者権限を使用したパスワードリセット
- パスワード変更:Active Directoryのユーザーの権限を使用したパスワード変更
Active Directoryの管理者権限を使用したパスワードリセット時はActive Directoryの仕様上パスワードの履歴を参照しません。
ADSelfService Plusのパスワードリセット時もパスワードの履歴を参照するためには、「詳細設定」より「パスワードのリセット時にActive Directoryのパスワードヒストリーの設定を強制する」オプションを設定する必要があります。
設定手順
Active Directoryで「パスワードの履歴を記録する」というポリシーがすでに有効になっていることが前提です。
- 管理者としてADSelfService Plusにログインし、[設定]タブ→[セルフサービス]→[ポリシー設定]→[詳細設定]に移動します。
- 「詳細設定」の中から「リセット&ロック解除」をクリックします。
- 「パスワードリセット時にActive Directoryのパスワードの履歴設定の適用を強制する」にチェックを入れます。
- [OK]をクリックします。
以上で設定は完了です。
※以下の追加設定を行った後で、パスワード期限切れのユーザーがパスワードのリセット画面を操作している際に、操作を途中で中断して「キャンセル」をクリックした場合、ランダムなパスワードがそのユーザーに割り振られてしまうので、ご注意ください。
追加設定
「パスワードリセット時にActive Directoryのパスワードの履歴設定の適用を強制する」にチェックを入れ、さらにその下にある「パスワード有効期限切れユーザーにのみ適用する」と「パスワードリセット時に古いパスワードの入力フィールドを非表示にする」の両方にチェックを入れる。
留意点:自動生成されるランダムなパスワードはADSelfService Plusのパスワードポリシーの強化で設定したポリシーに基づいて生成されます。