ようこそ!
答えてねっと for Businessは、
マイクロソフトが運営する
ビジネスで使うパソコンや
ITに関するQ&Aサイトです。

質問

パスワード変更履歴参照(Win2003SV_ActiveDirectory)

hanten-14

製品名:デスクトップ OS、サーバー OS/Windows Server 2003

現象:知りたい/機能

現在IT内部統制の監査で指摘され、以下の提示が求められ、自分でもその機能をインターネット当で探したのですが、見つからずどうしたものかと困っています。

標記環境にて以下条件でドメインパスワードのポリシーを設定し運用していますが、本ポリシーに従い変更された各ユーザーのログというものはサーバー上に保管・記録されているのでしょうか?システム上「過去N回」の同じパスワードは認めないとありますから、パスワード変更履歴の
データベースは存在すると思うのですが・・・。

また、そのファイルが存在した場合、当該ファイルをメモ帳などで参照できるのでしょうか?
それとも別途変換するソフト用が必要なのでしょうか?

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2008054188
  • 投稿日時:2008/10/07 11:13

チャブーン@

チャブーンです。

> システム上「過去N回」の同じパスワードは認めないとありますから、パスワード変更履歴のデータベースは存在すると思うのですが・・・。

これは、Active Directory の属性 "ntPwdHistory" や "lmPwdHistory" にあるのですが、ユーザや管理者が中身を参照する方法はないですよ。

http://msdn.microsoft.com/en-us/library/ms679004(VS.85).aspxマイクロソフト以外のサイトへ移動する

ユーザがパスワードを変更している証左が欲しい、という場合、ドメインコントローラ上で "アカウント管理の監査" ログを使います。"パスワード変更の試行 (ID 627) "という項目で、ドメインコントローラのセキュリティログに記録されますよ。

  •  

利用規約

(c)2009Microsoft Corporation.All rights reserved. | プライバシー |