続・Windows7のローカルセキュリティポリシー
d:id:youandi:20110106#p1
ローカルセキュリティポリシーで設定したパスワードポリシーが効かない問題について、原因が判明。
C:\>net user hoge ユーザー名 hoge フル ネーム コメント ユーザーのコメント 国コード 000 (システム既定) アカウント有効 Yes アカウントの期限 無期限 最終パスワード変更日時 2010/10/10 10:10:10 パスワード有効期間 無期限 パスワード次回変更可能日時 2010/10/10 10:10:10 パスワードあり No ユーザーによるパスワード変更可能 Yes ログオン可能なワークステーション すべて ログオン スクリプト ユーザー プロファイル ホーム ディレクトリ 最終ログオン日時 2011/01/11 13:32:39 ログオン可能時間 すべて 所属しているローカル グループ *Administrators *HelpLibraryUpdaters 所属しているグローバル グループ *None コマンドは正常に終了しました。
「パスワード有効期間」が「無期限」になっている。
C:\>net accounts 強制ログオフまでの時間 (分): しない パスワード変更禁止期間 (日数): 0 パスワード有効期間 (日数): 42 最小パスワード長: 8 使用できない旧パスワード数: 2 ロックアウトしきい値: しない ロックアウト期間 (分): 30 ロックアウト監視ウィンドウ (分): 30 コンピューターの役割: WORKSTATION コマンドは正常に終了しました。
こっちはローカルセキュリティポリシーで設定した内容になっている。
コンピューターの管理画面の個別ユーザーのプロパティ画面において、「パスワードを無期限にする」にチェックマークが入っているとローカルセキュリティポリシーの内容は無視される模様。
このチェックマークを外した後に「net user hoge」で確認した所、パスワードの有効期間の設定が反映された。
って頑張って調べたのに社内の環境設定ドキュメントを読み返したら、別にWindows7に限った話ではなく、ちゃんと上記の設定を確認しろって書いてあったorz