2014/12/28

Windows Server Essentials パスワード ポリシーをPowerShellから設定する~Set-WssPasswordPolicy

前回投稿した記事は、Windows Server 2012 R2 Essentials に設定されているパスワード ポリシーを確認するPowerShell コマンドレットでした。
今回は、対となる設定するPowerShell コマンドレット「Set-WssPasswordPolicy」についてメモ。
2014.12.28 タイトルを変更しました。

「パスワード ポリシーの設定」とは?

ダッシュボードの[ユーザー]タブ右側にある[ユーザー タスク]に「パスワード ポリシーの設定」リンクがあります。
image
このリンクをクリックすると「パスワード ポリシーの設定」画面が表示され、
  • パスワード ポリシーの変更(スライダー)
    • とても強い
      • 長さは7文字以上
      • 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
    • 強い
      • 長さは5文字以上
      • 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
    • 普通
      • 長さは5文字以上
    • 弱い
      • 空白以外のパスワードを入力
  • 有効期間の無制限(チェックボックス)
    • 無制限にする
    • 無制限にしない
の設定ができます。

Set-WssPasswordPolicy コマンドレット

Set-WssPasswordPolicy コマンドレットは、サーバーに設定されている現在のパスワード ポリシーを変更します。
PowerShell Moduleは、Windows Server Essentials専用となるWssCmdlets です。
変更できる内容は、ダッシュボードから設定する内容と同じです。
image
-Strength パラメータ
GUIの設定でいう「ユーザー アカウントのパスワード ポリシー」の設定に当たります。
パラメーター値は下記に示す4個です。
  • Strong
    • 長さは7文字以上
    • 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
  • MediumStrong
    • 長さは5文字以上
    • 大文字、小文字、数字、記号のうち、少なくとも3種類を組み合わせる
  • Medium
    • 長さは5文字以上
  • Weak
    • 空白以外のパスワードを入力
-PasswordNeverExpire パラメータ
コマンドレットにこのパラメータを付けると「パスワードの有効期間が無制限」になります。
パラメータを付けない場合は、有効期間は180日になります。
<サンプル>
Set-WssPasswordPolicy -Strength MediumStrong -PasswordNeverExpire

[Office 365との統合]済みの場合は注意が必要

[Office 365との統合]済みで-Strength パラメータをStrong以外(Weak・Medium・MediumStrong)にしコマンドレットを実行するとエラーが出力されます。
この動作は正常で、[Office 365との統合]の設定ウィザードで
セキュリティ ポリシーは「とても強い(Strong)」に設定され、また強化
と説明、統合すると設定変更がなされます。
なお、-PasswordNeverExpire パラメータの設定は可能です(当然ですが、GUIから設定が可能です)
スポンサーリンク

スポンサーリンク