Desktop Central オンプレミス版 ナレッジベース

Windowsパスワードポリシーを設定する方法


Windowsのパスワードポリシーを設定する方法

Desktop Centralのカスタムスクリプト機能を使用して、管理対象Windowsコンピューターにパスワードポリシーを設定することが可能です。

手順
  1. 構成タブ > (左メニュー)設定 > スクリプトリポジトリ をクリックします。
  2. テンプレート を選択し、PasswordPolicies.batにチェックを入れて[リポジトリに追加]をクリックします(既にリポジトリに追加済みの場合は、テンプレートには表示されません。そのまま次へ進みます)。
    フィルター条件で プラットフォーム: Windows, カテゴリ: GDPR を選択する、またはレコード件数右側の検索アイコンでスクリプト名を検索することができます。
  3. 構成タブ > (左メニュー)構成の追加 > 構成 > Windows をクリックします。
  4. カスタムスクリプト > コンピューター をクリックします。
  5. 構成の詳細について入力します。
    • 構成の名前: 任意の名前を入力し、必要に応じて説明を追記します。
    • スクリプト: 「リポジトリ」を選択し、PasswordPolicies.bat を選択します。
    • 引数: 5つの引数を入力します。

      (例) 8 0 60 3 1

      引数 範囲 内容
      1番目の引数 0 - 14
      (-1:スキップ)
      パスワードの最小の文字数
      パスワードの最小文字数を入力します。(参考: パスワードの長さ, Microsoft)
      2番目の引数 0 - 998
      (-1:スキップ)
      パスワードの変更禁止期間
      パスワードを設定から指定期間変更禁止にします。その日数を入力します。(参考: パスワードの変更禁止期間, Microsoft)
      3番目の引数 1 - 最大値なし
      (-1:スキップ)
      パスワードの有効期限
      パスワードの有効期間となる日数を入力します。(参考: パスワードの有効期間, Microsoft)
      4番目の引数 1 - 24
      (-1:スキップ)
      パスワードの履歴
      パスワードの再使用を禁止する範囲を指定します。(参考: パスワードの履歴を記録する, Microsoft)
      5番目の引数 0 / 1
      (-1:スキップ)
      複雑さの要件を満たすパスワード
      複雑さの要件を満たす必要がある場合0, 無効でよい場合は1を入力します。(参考: 複雑さの要件を満たす必要があるパスワード, Microsoft)
    • 間隔: 1回ごと を選択します。
    • 配布/適用対象の設定: リモートオフィス/ドメインを指定し、フィルタ条件を追加して適用対象を指定します。
    • 実行設定: 必要に応じて再試行回数や通知の有効化を設定します。
  6. [配布]または[今すぐ配布]をクリックします。

以上で、管理対象Windowsコンピューターに対してパスワードポリシーを設定できます。
なお、Desktop Centralはローカルポリシーを編集することで各種構成を適用させています。そのため、AD環境のドメインポリシーとの優先順位によっては構成が適用されない場合があります。ご注意ください。
 
この記事は、こちらのドキュメント(英語)を元に作成されています。