Windows におけるローカル ユーザー アカウントの作成時におけるパスワードポリシーの制限について

適用対象: Windows Server 2008 R2 DatacenterWindows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

現象


ドメインポリシーや、コンピューターのポリシーにおいて、「複雑さの要件を満たす必要があるパスワード」のポリシーを有効にしている場合、このポリシーは適用対象となるコンピューターのローカル ユーザー アカウントに対しても有効に働き、設定されるパスワードは、複雑さの要件を満たす必要があります。

しかしながら、ローカル ユーザー アカウント作成時においては、以下の要件については有効でなく、要件を満たしていなくても設定ができてしまいます。

・ユーザーのフル ネームに含まれる3文字以上連続する文字列を使用しない。

ただし、ユーザーアカウント作成後にパスワードを変更する場合には、上記要件についても満たされていなければ設定できなくなります。

原因


この動作は、アカウント作成時における内部動作の都合により発生します。

解決方法


この動作は、ローカル ユーザー アカウントを作成する場合の制限となります。

状況


マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。