macOS Serverでパスワードポリシーを設定する
Serverアプリケーションを使用して、すべてのユーザに適用されるパスワードポリシーを設定できます。変更はユーザが次回ログインしたときに有効になります。
方式には2種類あります。特定の条件が満たされたときにログインを無効にする方法と、パスワードで制限する方法です。
ユーザにはパスワード方式が適用されます。たとえば、ユーザのパスワード方式でパスワードの有効期限の間隔を指定できます。ユーザがログインしようとしたときに、サーバがユーザのパスワードの有効期限が切れていると判断した場合、ユーザは新しいパスワードを設定してログインする必要があります。
パスワード方式により、指定した日付や一定の日数後、一定期間の待機状態後または、ログイン試行の一定回数失敗後に、ユーザアカウントを使用不可にすることができます。パスワード方式は、パスワードが最小の長さを満たすこと、少なくとも1つの英字を含むこと、少なくとも1つの数値を含むこと、アカウント名とは異なること、最新のパスワードとは異なること、または定期的に変更することを必要とする場合もあります。
重要: ログイン試行に一定回数失敗した後にユーザアカウントを無効にするよう選択した場合、ユーザアカウントは1分後に自動的に再び有効になります。
Serverアプリケーション のサイドバーで「ユーザ」を選択します。
ローカルユーザまたはローカル・ネットワーク・ユーザを(Open Directoryユーザ用に)選択します。
「その他」ボタン をクリックし、「パスワードポリシーを編集」を選択します。
有効にするオプションを選択して、「OK」をクリックします。