19:パスワードのルールを設定する
概要
Windowsにログオンするときのパスワードは、Windows2000/XP Professionalではグループポリシーエディタを使用することにより、長さや変更しないといけない期間などを設定することができ、セキュリティを強化できます。
方法
- [スタート]-[ファイル名を指定して実行]に「gpedit.msc」と入力して「OK」をクリックして、レジストリエディタを起動する。
- グループポリシーエディタが起動したら「コンピュータの構成\Windowsの設定\セキュリティの設定\アカウントポリシー\パスワードのポリシー」を開く。
- 右側から設定をしたい項目をダブルクリックして開く。
- 設定する値を入力したり、チェックをしたりする。
補足
ここで設定できる項目は、下記の通りです。
| 設定する項目 | 設定できる事項 |
|---|---|
| パスワードの長さ | パスワードを何文字以上にしなければならないか |
| パスワードの変更禁止期間 | パスワード変更後、どのくらいの期間再変更できないようにするか |
| パスワードの有効期間 | パスワードをどのくらいの期間ごとに変更しなければならないか |
| パスワードの履歴を記録する | 以前使用したパスワードを何回分使用できなくするか |
| パスワードは要求する煩雑さを満たす | 有効にすると、パスワードは次の最小要件を満たさなければならなくなります。 「ユーザーのアカウントの全部又は一部を使用しない、長さは6文字以上、[英大文字・英小文字・数字・英数字以外の文字]の3つ以上を組み合わせる」 |
| 暗号化を元に戻せる状態でドメインのすべてのユーザーのパスワードを保存する | この項目は基本的には「有効」にはしないでください。 |