自動パスワード変更およびアカウント管理
最終更新日: 2010年4月7日
適用対象: SharePoint Foundation 2010
パスワードの自動変更
Microsoft SharePoint Foundation に新しく追加されたパスワードの自動変更機能を使用すると、パスワードを自動的に更新および展開できます。複数のアカウント、サービス、および Web アプリケーションにわたるパスワード更新作業を手動で行う必要はありません。これにより、SharePoint Foundation でのパスワード管理が行いやすくなります。このパスワードの自動変更機能を使用すると、パスワードの期限が近付いているかどうか、および暗号化された強力で長いランダム文字列を使用してパスワードをリセットするかどうかを決定できます。
管理アカウント
パスワードの自動変更機能は、管理アカウントを使用して実装します。SharePoint Foundation の管理アカウントによりセキュリティが向上し、アプリケーションが確実に切り離されます。管理アカウントを使用すると、次のことができます。
パスワードがファーム内のすべてのサービスにわたって展開されるように、パスワードの自動変更機能を構成する。
他のドメイン アカウントを使用するように、SharePoint ファームのアプリケーション サーバーで実行されている SharePoint Web アプリケーションおよびサービスを構成する。
管理アカウントを、ファーム内のさまざまなサービスおよび Web アプリケーションにマップする。
Active Directory ドメイン サービス (AD DS) で複数のアカウントを作成し、SharePoint Foundation で各アカウントを登録する。
管理アカウントを登録して SharePoint Foundation を有効にし、アカウント パスワードを制御することもできます。予定されているパスワード変更およびそれに伴うサービス中断についてユーザーに通知する必要がありますが、SharePoint ファーム、Web アプリケーション、およびさまざまなサービスによって使用されているアカウントは、個別に構成されたパスワード リセット スケジュールに基づいて、必要に応じてファーム内で自動的にリセットおよび展開できます。
SPManagedAccount クラスを使用して行うことができる作業を次に示します。
パスワードの変更
パスワード変更スケジュールの設定
パスワード変更の反映
前回パスワードが変更された時期の特定
パスワードの最小文字数の設定
管理アカウント API の詳細については、次のリンクを参照してください。