Windows Server 2008 のきめ細かなパスワードポリシー『MVP for Windows Server-Directory Services』著者、コンサルタント、スピーカー、トレーナー Active Directory のフォレストに複数のパスワードポリシーを展開する場合、その境界は常にドメインです。このことが多くの顧客に混乱を招いていました。なぜなら、すべてのGPO(Group Policy Object :グループポリシーオブジェクト)でパスワードを変更できるからです。 しかし、パスワード設定(およびアカウントロックアウト設定)はGPO のコンピュータ設定部分に構成されていることに注意してください。コンピュータ設定はコンピュータオブジェクトにしか適用されません。したがって、コンピュータオブジェクトのローカルアカウントにしか適用されません。 ただし、この例外として、ドメインヘッド(ドメインの最上位のノード)にリンクされるポリシーがあります。
