Windows Server
では、ユーザーにパスワードの変更を強制する機能を備えていま
す。
これはユーザーのパスワードのセキュリティ、秘匿性を高めるために利用します。
たとえば新規にユーザーを発行した場合や、ユーザーがパスワードを忘れてしま
い、パスワードをリセットした場合に利用します。
管理者が発行した仮パスワードの変更をユーザーに強制することで、ユーザー
パスワードの秘匿性を高めるのです。
その方法は・・・
次のツールを利用します。
●
Active Directory ユーザーとコンピュータ
● dsmod コマンド
Active Directory ユーザーとコンピュータで設定する手順
1. Active Directory ユーザーとコンピュータを起動します。
2. 設定するユーザーのプロパティを開きます。
3. [アカウント]タブの
[ユーザーは次回ログオン時にパスワード変更が必要]の
チェックをオンにします。
dsmod コマンドで設定する構文
dsmod user UserDN -mustchpwd
yes
例:ユーザー(komanosuke@netmanage.jp) にパスワード変更を強制する
dsmod user
"CN=Komanosuke,CN=Users,DC=NetManage,DC=jp" -mustchpwd yes
ちなみに dsmod
コマンドなら、パスワードのリセットと変更の強制を一度の設定
できます。
dsmod user
"CN=Komanosuke,CN=Users,DC=NetManage,DC=jp" -pwd PASSWORD -mustchpwd yes