ユーザー・パスワードの変更
IBM® Security Identity Manager 上に存在するどの Active Directory アカウントのパスワードも変更が可能です。
パスワードの変更については、IBM Security Identity Manager 製品資料を参照してください。
IBM Security Identity Manager からドメイン・ユーザーのパスワードを変更すると、そのドメイン・ユーザーの新規パスワードは、IBM Security Identity Manager によって管理される他のアカウントと同期されます。 パスワード同期プラグインにより、IBM Security Identity Manager と、Active Directory を実行している Windows システムとの接続が可能になります。パスワード同期プラグインの詳細については、「Password Synchronization for Active Directory Plug-in インストールと構成のガイド」を参照してください。
パスワード変更操作中の動作を以下に示します。
- UnlockOnPasswordReset レジストリー・キーの値が FALSE であり、ユーザー・アカウントがロックされている場合、Active Directory Adapter は、ユーザー・アカウントのパスワードを変更します。 ただし、そのユーザーは新規パスワードを使用してドメインにログオンできません。
- UnlockOnPasswordReset レジストリー・キーの値が TRUE の場合、Active Directory Adapter はユーザー・アカウントをアンロックします。 そのユーザーは新規パスワードを使用してドメインにログオンできます。
注: パスワード変更操作は、以下の場合に失敗することがあります。
- Active Directory でパスワード・ポリシーが設定されている。
- 新規パスワードがパスワード・ポリシーに準拠していない。