第7回 強化されたActive Directoryサービス(後編)

キャッシュされたパスワードの削除読み取り専用のドメイン・コントローラを削除する場合、同時に読み取り専用ドメイン・コントローラにキャッシュされているユーザーのパスワードをすべてリセットできる(実際にはそれらのユーザーに対してランダムなパスワードが設定されるので、事実上、そのままではログオンできなくなる)。パスワードがリセットされると、一度、ドメイン管理者によるパスワードの再設定とユーザーへの通知が必要となる。そして、ユーザーは最初のログオン時に自分のパスワードを再入力しなければならなくなる。  (1)このチェック・ボックスをオンにしてからドメイン・コントローラを削除すると、キャッシュされているユーザーのパスワードをリセットできる。キャッシュされたデータを保持するドメイン・コントローラが盗難などのセキュリティ・リスクにさらされた場合は、安全のためにこの機能を利用して、パスワード情報をリセットするなどの対策を行うとよい。