Windows Serverをゆるゆると愛でる

Windows Server(主にActive Directory関連)について割とヌルく取り上げるブログです。

ドメインの機能レベルを考える(5)Windows Server 2008(後編)

こんにちは。
ドメインの機能レベルについてあーだこーだ言うブログ、5回目もWindows Server 2008です。
前回勘定を間違えて6つある機能追加のうち4つを紹介してしまったので残り2つになります。が、細かい設定が可能なパスワードポリシー(これが正式名称です)はWindows Server 2008の機能の目玉の1つなので重要です!

5. 細かい設定が可能なパスワードポリシー

これまでドメインにおけるパスワードポリシーやアカウントロックアウト時のポリシーはドメインレベルで1つでした。パスワードポリシーの適用先がドメインだから(どちらが先かは分かりませんが)ということもありますが、明示的にパスワードポリシーを分けたい場合はサブドメインを構築する等別のドメインにする必要がありました。
細かい設定が可能なパスワードポリシー(Fine-Grained Password Policies)を使用すると、ユーザーやグローバルセキュリティグループに対して個別にセキュリティポリシー(パスワードポリシーやアカウントロックアウトポリシー)を設定することができます。Windows Server 2008の登場当時はADSIエディターを使用した若干複雑な設定方法でしたが、Windows Server 2012以降Active Directory管理センターを使用して設定できるようになりました。管理者や社外ユーザーに対するパスワードポリシーを設定する場合などに便利です。

6. 個人用仮想デスクトップ

Active Directoryユーザーとコンピューター」スナップインのユーザーアカウントのプロパティ画面に「個人用仮想デスクトップ」というタブが追加されます。個人用仮想デスクトップ自体はWindows Server 2008 R2以降の機能ですが、これを使用するための機能レベルがWindows Server 2008である必要があります。その他リモートデスクトップサービスを構築していることやリモートデスクトップセッションホスト(RDセッションホスト)ではなくリモートデスクトップ仮想化ホスト(RD仮想化ホスト)を構築していることなどいくつかの条件が必要になります。
用途としては主に管理者用の端末だけ特別な仮想マシンを割り当てる、といったところになるでしょうか。