管理者またはヘルプデスクの担当者は、iManager内の新しいタスクを使用して、ユーザのユニバーサルパスワードを設定できます。このタスクでは、ユーザに対して有効なPassword Policy (パスワードポリシー)のパスワードルールが表示されます。
iManagerで、[Password Management]>[Set Universal Password]の順にクリックします。
ユーザにPassword Policy (パスワードポリシー)が割り当てられていて、ユニバーサルパスワードが有効な場合、このタスクを使用してパスワードを変更できます。
ポリシーでAdvaned Password Rule (詳細パスワードルール)が有効な場合は、従う必要のあるルールのリストが表示されます。
注: ユーザに対してユニバーサルパスワードが有効でない場合、[Advanced Password Set]タスクを実行するとエラーが表示され、パスワードは変更されません。ユーザにポリシーを割り当ててからもう一度このタスクを実行するか、[eDirectory Administration]>[Modify Object]の順に選択し、[Modify Object]タスクを使用してユーザのNDSパスワードを変更する必要があります。
ユーザのパスワードを作成し、表示されているすべてのパスワードルールに準拠していることを確認します。
ユーザのユニバーサルパスワードが変更されます。
現在の環境でパスワード同期が設定されている場合、ユーザの新しいパスワードは、それを受け付けるように設定されている接続システムに配布されます。
注: NMAS 2.3.4では、管理者によって変更されたユニバーサルパスワードに関するセキュリティが強化されました。これは基本的に、以前にNDSパスワードで提供されていた機能と同じように動作します。新しいユーザを作成する場合やヘルプデスクへの問い合わせに応答する場合などに、管理者がユーザのパスワードを変更する場合、Password Policy (パスワードポリシー)でパスワードを期限切れにする設定が有効になっていると、セキュリティ上の理由からパスワードは自動的に期限切れになります。Password Policy (パスワードポリシー)のこの設定は、Advaned Password Rule (詳細パスワードルール)にあり、[Number of days before password expires (0-365)]という名前が付けられています。この特定の機能については、日数は重要ではありませんが、設定を有効にする必要があります。