パスワード ポリシー

適用対象

  • Windows 10

ポリシー設定のパスワード ポリシーの概要とWindowsポリシー設定の情報へのリンク。

多くのオペレーティング システムでは、ユーザーの ID を認証する最も一般的な方法は、シークレット パスフレーズまたはパスワードを使用する方法です。 セキュリティで保護されたネットワーク環境では、すべてのユーザーが強力なパスワードを使用する必要があります。これは少なくとも 8 文字で、文字、数字、記号の組み合わせを含めます。 これらのパスワードは、手動の方法または自動ツールを使用して脆弱なパスワードを推測する承認されていないユーザーによるユーザー アカウントと管理アカウントの侵害を防ぐのに役立ちます。 定期的に変更される強力なパスワードは、パスワード攻撃が成功する可能性を減らします。

Windows Server 2008 R2 および Windows Server 2008 で導入され、Windowsのパスワード ポリシーがサポートされています。 この機能により、組織は、ドメイン内のユーザーの異なるセットに対して異なるパスワードポリシーとアカウントロックアウトポリシーを定義できます。 きめ細かなパスワード ポリシーは、ユーザー オブジェクト (またはユーザー オブジェクトではなく使用されている場合は inetOrgPerson オブジェクト) およびグローバル セキュリティ グループにのみ適用されます。 詳細については、「DS ADパスワードFine-Grainedアカウント ロックアウト ポリシーのステップ バイ ステップ ガイド」 を参照してください

OU のユーザーにきめ細かなパスワード ポリシーを適用するには、シャドウ グループを使用できます。 シャドウ グループはグローバル セキュリティ グループで、OU に論理的にマップされ、きめ細かなパスワード ポリシーを適用します。 OU のユーザーを新しく作成したシャドウ グループのメンバーとして追加し、このシャドウ グループにきめ細かなパスワード ポリシーを適用します。 必要に応じて、他の OUs に対して追加のシャドウ グループを作成できます。 ある OU から別の OU にユーザーを移動する場合は、対応するシャドウ グループのメンバーシップを更新する必要があります。

詳細なパスワード ポリシーには、アカウントのロックアウト設定に加えて、既定のドメイン ポリシー (Kerberos 設定を除く) で定義できるすべての設定の属性が含まれます。 きめ細かいパスワード ポリシーを指定する場合は、これらの設定をすべて指定する必要があります。 既定では、ドメイン管理者グループのメンバーだけが、きめ細かなパスワード ポリシーを設定できます。 ただし、これらのポリシーを他のユーザーに設定する機能を委任することもできます。 きめ細 Windowsかなパスワード ポリシーを使用するには、少なくともサーバー 2008 R2 または Windows Server 2008 でドメインが実行されている必要があります。 きめ細かなパスワード ポリシーを組織単位 (OU) に直接適用することはできません。

適切なパスワード ポリシーを使用して強力なパスワードの使用を強制できます。 パスワードの複雑さおよび有効期間を制御するパスワード ポリシー設定があります 。パスワードは、複雑さの要件ポリシー設定を満 たす 必要があります。

グループ ポリシー管理コンソールを使用して、次の場所でパスワード ポリシー設定を構成できます。

コンピューターの構成\Windows の設定\セキュリティ設定\アカウント ポリシー\パスワード ポリシー

このグループ ポリシーは、ドメイン レベルで適用されます。 個々のグループで個別のパスワード ポリシーが必要な場合は、前述のように、詳細なパスワード ポリシーの使用を検討してください。

次のトピックでは、パスワード ポリシーの実装とベスト プラクティスに関する考慮事項、ポリシーの場所、サーバーの種類または GPO の既定値、オペレーティング システムのバージョンの関連する違い、セキュリティに関する考慮事項 (各設定の可能性のある脆弱性を含む)、実行できる対策、および各設定に対する潜在的な影響について説明します。

このセクションの内容

トピック 説明
パスワードの履歴を記録する [パスワード履歴のセキュリティポリシーの適用] 設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関 する 考慮事項について説明します。
パスワードの有効期間 [最大パスワードの保存時間] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する 考慮事項について説明 します。
パスワードの変更禁止期間 最小パスワード年齢セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する 考慮事項について説明 します。
パスワードの長さ [最小パスワードの長さ] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する 考慮事項について説明 します。
複雑さの要件を満たす必要があるパスワード [複雑さの要件を満たす必要があるパスワード] セキュリティ ポリシー設定のベスト プラクティス、場所、値、およびセキュリティに関する考慮事項について説明します。
暗号化を元に戻せる状態でパスワードを保存する 元に戻す暗号化セキュリティ ポリシー設定を使用して、ストア パスワードのベスト プラクティス、場所、値、およびセキュリティに関する考慮事項 について 説明します。

関連トピック