active directoryにおいて、パスワードポリシーを設定する方法

初めてactive directoryの構築を試みようとしているものです。
以下のようにou=peopleの配下にinetOrgPersonを配置し、ou=Groupの配下にgroupを複数配置しております。そして、inetOrgPersonがそれぞれ自分のグループ（ou=Group）に所属するようにしDITを構成しようと試みています。
ここまではできたのですが、inetOrgPersonのパスワードポリシーの設定（X回パスワードを間違えるとロックされるなど）がどうやって良いか分からず、悩んでいます。グループ毎の設定と、inetOrgPerson全体に適用するものがあると良いのですが、、、どなたかご存知の方、教えて頂けないでしょうか。。
勘違いしている箇所がありましたらご指摘ください。

行動規範の内容に同意します

回答2件

こちらがご希望の内容かと思います。

MSの解説は英語ですが、こちらにあります。

Windows Server 2008 から実装されています。

投稿2018/07/19 02:47

gingin

総合スコア12

こちら外していたらすいません。
Active Directory GPOにおけるパスワードポリシーだけは特別な存在(バグ?)で、一部の設定がOUに割り当てたGPOでは制御できなかったはずです。
少なくとも、Windows Server 2012 までは、文字数制限とパスワードの複雑性はDefault Domain Policyでのみしか制限ができなかったと記憶しています。

投稿2017/06/02 00:13