今回は、対となる設定するPowerShell コマンドレット「Set-WssPasswordPolicy」についてメモ。
2014.12.28 タイトルを変更しました。
「パスワード ポリシーの設定」とは?
ダッシュボードの[ユーザー]タブ右側にある[ユーザー タスク]に「パスワード ポリシーの設定」リンクがあります。
このリンクをクリックすると「パスワード ポリシーの設定」画面が表示され、
- パスワード ポリシーの変更(スライダー)
- とても強い
- 長さは7文字以上
- 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
- 強い
- 長さは5文字以上
- 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
- 普通
- 長さは5文字以上
- 弱い
- 空白以外のパスワードを入力
- とても強い
- 有効期間の無制限(チェックボックス)
- 無制限にする
- 無制限にしない
Set-WssPasswordPolicy コマンドレット
Set-WssPasswordPolicy コマンドレットは、サーバーに設定されている現在のパスワード ポリシーを変更します。
PowerShell Moduleは、Windows Server Essentials専用となるWssCmdlets です。
変更できる内容は、ダッシュボードから設定する内容と同じです。
PowerShell Moduleは、Windows Server Essentials専用となるWssCmdlets です。
変更できる内容は、ダッシュボードから設定する内容と同じです。
-Strength パラメータ
GUIの設定でいう「ユーザー アカウントのパスワード ポリシー」の設定に当たります。
パラメーター値は下記に示す4個です。
- Strong
- 長さは7文字以上
- 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
- MediumStrong
- 長さは5文字以上
- 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
- Medium
- 長さは5文字以上
- Weak
- 空白以外のパスワードを入力
-PasswordNeverExpire パラメータ
コマンドレットにこのパラメータを付けると「パスワードの有効期間が無制限」になります。
パラメータを付けない場合は、有効期間は180日になります。
<サンプル>
Set-WssPasswordPolicy -Strength MediumStrong -PasswordNeverExpire
[Office 365との統合]済みの場合は注意が必要
[Office 365との統合]済みで-Strength パラメータをStrong以外(Weak・Medium・MediumStrong)にしコマンドレットを実行するとエラーが出力されます。
この動作は正常で、[Office 365との統合]の設定ウィザードで
なお、-PasswordNeverExpire パラメータの設定は可能です(当然ですが、GUIから設定が可能です)
セキュリティ ポリシーは「とても強い(Strong)」に設定され、また強化と説明、統合すると設定変更がなされます。
なお、-PasswordNeverExpire パラメータの設定は可能です(当然ですが、GUIから設定が可能です)