Windows 2000をクライアントOSに利用しています。パスワードを一定期間で変更するように設定していますが,繰り返し同じパスワードを使うユーザーや,逆に頻繁に変更しすぎてパスワードを忘れるユーザーなどが後を絶ちません。パスワードの変更時期を強制できますか。

 グループ・ポリシーで設定可能です。Windows 2000はアカウントごとにパスワードの履歴を記録しており,過去に使ったパスワードの利用を一定回数だけ禁止することができます。さらに,パスワードの変更禁止期間を設定することで,何度もパスワードを変更して履歴を消し,同じパスワードを引き続き使うといったことも防げます。

 サーバー上で[スタート]-[ファイル名を指定して実行]をクリックし,“%windir%\system32\secpol.msc”と入力して[OK]をクリックするとポリシー・エディタが起動します。左のペインで[セキュリティの設定]-[アカウントポリシー]-[パスワードのポリシー]を選択すると,右のペインにこれらの設定項目が現れます。次に,変更したい項目を右クリックし,[プロパティ]を選択すると設定を変更するダイアログが表示されます()。

 Active Directory環境ではグループ・ポリシー・オブジェクトに対して同様の設定をすることで所属するユーザーに一括して変更を適用できます。

(日経Windowsプロ編集)

図:パスワード変更時期の設定