ADSelfService Plus ナレッジベース

ADSelfService Plusで「パスワードの履歴を記録する」というポリシーを有効にしたい場合はどうすればいいですか?


【質問】

Active Directoryのポリシーで「パスワードの履歴を記録する」を有効にして、パスワードをリセットする際に古いパスワードを使えないようにしました。しかしその設定を行った後でも、ADSelfService Plusでパスワードをリセットする際に、古いパスワードを再び登録することができました。どうすれば、ADSelfService Plusにこのポリシーを反映させることができるでしょうか?

 

【回答】

ADSelfService Plusのパスワードリセットおよびパスワード変更はそれぞれ
Active Directoryの以下の機能を利用します。
パスワードリセット:Active Directoryの管理者権限を使用したパスワードリセット
パスワード変更:Active Directoryのユーザーの権限を使用したパスワード変更

Active Directoryの管理者権限を使用したパスワードリセット時はActive Directoryの仕様上パスワードの履歴を参照しません。
ADSelfService Plusのパスワードリセット時もパスワードの履歴を参照するためには、「詳細設定」より「パスワードのリセット時にActive Directoryのパスワードヒストリーの設定を強制する」オプションを設定する必要があります。

以下がその手順です。

(Active Directoryで「パスワードの履歴を記録する」というポリシーがすでに有効になっていることが前提です。)

 

1.管理者としてADSelfService Plusにログインし、「設定タブ」をクリックする。

パスワードヒストリー1

 

2.「ポリシー設定」の中の「詳細設定」をクリックする。

2パスワードヒストリー

3.「詳細設定」の中から「リセット&ロック解除」というタブをクリックする。

3パスワードヒストリー

 

4.「パスワードのリセット時にActive Directoryのパスワードヒストリーの設定を強制する」にチェックを入れる。→「OK」をクリックする。

パスワードヒストリー5

 

以上で設定は完了です。

 

※以下の設定Aを行った後で、パスワード期限切れのユーザーがパスワードのリセット画面を操作している際に、操作を途中で中断して「キャンセル」をクリックした場合、ランダムなパスワードが勝手にそのユーザーに割り振られてしまうので、ご注意ください。

パスワードのリセット画面

パスワードヒストリー7

 

設定A

「パスワードのリセット時にActive Directoryのパスワードヒストリーの設定を強制する」にチェックを入れて、さらにその下にある「パスワードの期限が切れてるユーザーのみ」と「パスワードのリセット時に古いパスワードを隠す」の両方にチェックを入れる。

6パスワードヒストリー

 

留意点:自動生成されるランダムなパスワードはADSelfService Plusのパスワードポリシーの強化で設定したポリシーに基づいて生成されます。