管理を簡素化するために、Password Policy (パスワードポリシー)はできだけツリーの上位に設定することをお勧めします。
ポリシーは、1つまたは複数のオブジェクトに割り当てるまでは有効になりません。Password Policy (パスワードポリシー)は次のオブジェクトに割り当てることができます。
ツリー内のすべてのユーザに対してデフォルトのPassword Policy (パスワードポリシー)を作成することをお勧めします。このためには、ポリシーを作成して、ログインポリシーオブジェクトに割り当てます。ログインポリシーオブジェクトは、ツリーのルートの直下にあるセキュリティコンテナにあります。
パーティションのルートであるコンテナにポリシーを割り当てる場合、ポリシーの割り当ては、サブコンテナ内のユーザを含む、そのパーティション内のすべてのユーザに継承されます。コンテナがパーティションルートかどうかを判断するには、コンテナを参照し、その横に表示されているパーティションアイコンが次の例のように表示されているかどうかを確認します。
パーティションのルートではないコンテナにポリシーを割り当てる場合、ポリシーの割り当ては、そのパーティション内に保持されているユーザにのみ継承されます。サブコンテナ内に保持されているユーザには継承されません。パーティションルートではないコンテナ下のすべてのユーザにポリシーを適用する場合は、ポリシーを各サブコンテナに個々に割り当てる必要があります。
注: ドライバセットオブジェクトに対しては、特別なPassword Policy (パスワードポリシー)が自動的に作成されます。
1人のユーザに対して同時に1つのポリシーのみが有効です。NMAS (Novell Modular Authentication Services)は、この順番でポリシーを検索し、見つかった最初のポリシーを適用することによって、ユーザに対して有効なポリシーを判断します。