Windows Server Essentials 「パスワード ポリシーの設定」を変更→Get-WssPasswordPolicyの実行結果はどうなる?

Windows Server 2012 R2 Essentialsのダッシュボードでは、「パスワード ポリシーの設定」機能があります。
画面からスライダーを調整しパスワードの長さを変更する、パスワードの有効期間を無制限にする、などが可能です。
今回は、「パスワード ポリシーの設定」画面から変更を行うとGet-WssPasswordPolicy コマンドレットの実行結果がどう変化するか確認した結果をメモ。
2014.12.28 タイトルを変更しました。

「パスワード ポリシーの設定」とは?

ダッシュボードの[ユーザー]タブ右側にある[ユーザー タスク]に「パスワード ポリシーの設定」リンクがあります。
image
このリンクをクリックすると「パスワード ポリシーの設定」画面が表示され、
  • パスワード ポリシーの変更(スライダー)
    • とても強い
      • 長さは7文字以上
      • 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
    • 強い
      • 長さは5文字以上
      • 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
    • 普通
      • 長さは5文字以上
    • 弱い
      • 空白以外のパスワードを入力
  • 有効期間の無制限(チェックボックス)
    • 無制限にする
    • 無制限にしない
の設定ができます。

Get-WssPasswordPolicy コマンドレットとは?

サーバーに設定されている現在のパスワード ポリシーを確認するPowerShell コマンドレットです。
※Windows Server Essentials専用PowerShell コマンドレットです。
詳しくは、下記リンクをご覧ください。
Windows Server 2012 R2 Essentials パスワード ポリシーをPowerShellから確認する~Get-WssPasswordPolicy

各種設定を確認→Get-WssPasswordPolicy の実行結果

「パスワード ポリシーの設定」画面から設定変更を行った後にGet-WssPasswordPolicy コマンドレットを実行するとどのような結果になるかは下記の通りです。
<既定>パスワード ポリシーを「とても強い」にする
既定の設定値は、[とても強い]になっています。
image
MinPasswordLength     : 7
PasswordHistoryLength : 24
MaxPasswordAge        : 180
MinPasswordAge        : 0
NeedComplexPassword   : True
CurrentSetting        : Microsoft.WindowsServerSolutions.Identity.PasswordPolicySetting
パスワード ポリシーを「強い」にする
スライダーを[強い]に変更、[ポリシーの変更(C)]ボタンをクリックします。
Get-WssPasswordPolicy コマンドレットを実行すると[MinPasswordLength]値が 5 になります。
image
MinPasswordLength     : 5
PasswordHistoryLength : 24
MaxPasswordAge        : 180
MinPasswordAge        : 0
NeedComplexPassword   : True
CurrentSetting        : Microsoft.WindowsServerSolutions.Identity.PasswordPolicySetting
パスワード ポリシーを「普通」にする
スライダーを[普通]に変更、[ポリシーの変更(C)]ボタンをクリックします。
Get-WssPasswordPolicy コマンドレットを実行すると[MinPasswordLength]値が 5 になります。
また、[NeedComplexPassword]値は False になります。
image
MinPasswordLength     : 5
PasswordHistoryLength : 24
MaxPasswordAge        : 180
MinPasswordAge        : 0
NeedComplexPassword   : False
CurrentSetting        : Microsoft.WindowsServerSolutions.Identity.PasswordPolicySetting
パスワード ポリシーを「弱い」にする
スライダーを[弱い]に変更、[ポリシーの変更(C)]ボタンをクリックします。
Get-WssPasswordPolicy コマンドレットを実行すると[MinPasswordLength]値が1 になります。
また、[NeedComplexPassword]値は False になります。
image
MinPasswordLength     : 1
PasswordHistoryLength : 24
MaxPasswordAge        : 180
MinPasswordAge        : 0
NeedComplexPassword   : False
CurrentSetting        : Microsoft.WindowsServerSolutions.Identity.PasswordPolicySetting
パスワードを無制限にする
[パスワードを無制限にする]にチェックを入れます。
Get-WssPasswordPolicy コマンドレットを実行すると[MaxPasswordAge]値が 0 になります。
image
MinPasswordLength     : 7
PasswordHistoryLength : 24
MaxPasswordAge        : 0
MinPasswordAge        : 0
NeedComplexPassword   : True
CurrentSetting        : Microsoft.WindowsServerSolutions.Identity.PasswordPolicySetting
スポンサーリンク

スポンサーリンク