質問
これは悩ましいところですよね。
ただ「パスワードを変える」のはメールに限らず重要なことなので、「大部分の人がパスワードを変えないであろう」という状態を少しでも前に進める手を打つべきだろうと思います。
私であれば
1.初期パスワードはユーザー個別にして紙で配布する。
2.ユーザーがパスワードを変えていなければユーザーとしてログインしてパスワード変更できるはずなので、紙に「3日後に初期パスワードから変更されていない場合、メールアカウントは使用できなくなります。」と書いておき、組織的にも通達(管理職会議などで部下に徹底するように)する。
3.3日後に配布した初期パスワードで全ユーザーにログインしてみて、ログインできてしまったらパスワードを変更する。
4.上記の変更後のパスワードは、上司決済の稟議を提出しなければ通知しない。
5.以下、同様に繰り返す。
というように、教育効果を含めて進めます。
まあしかし、組織的に納得させるのも大変、反感も買って大変です(笑)。
期間を延ばしてもみんな先送りして忘れるだけなので、指定期間は短いほうが望ましいと思います。
不在者には配布しないようにして、「配布当日中に変更」でもいいかもしれません。
私のところは
No.1861 アカウントのパスワード変更
で述べたようにActiveDirectoryなので
「ユーザは初回ログオン時にパスワードを変更しなければならない」と
いうことができます。
ただし私のところでは採用していません。というのは「ユーザパスワードは中央で管理する」という方式にしているからです。(そこはポリシーの違いです。)
ユーザにパスワードを変えさせるなら 全員おなじパスワードを通知したうえでコメント(1)さんのフォーロー方式を採用するのがよろしいかと。 全員おなじ初期パスワードでフォーロー方式も公表したならば、ユーザはパスワードを変えざるを得ないでしょう。
こんにちは。
私のところでは、拠点が多数あるためにPDFにパスワードをかけ、
さらにパスワードZIPにしてメールで送っています。
どちらかというと、運用重視な対応となっています。
質問
このたび、弊社ではホスティングによるメールサービスを
変更(グレードアップ)することになったのですが、
その関係で、100名程度のスタッフに対し、新しいメールアカウントの
(SMTP、POP)パスワード情報を通知する必要があります。
現在、その通知方法について部内で現在検討中なのですが、
一旦全員同じパスワードにしてしまって、利用開始後すぐに変更してもらうよう
全員にアナウンスするのが一番楽だと思ったのですが、
大部分の人がパスワードを変えないであろう、ということで
上司に却下されてしまいました。
言われてみれば、確かにそんな気もしないでもありません。
弊社は、自分が勤める本社と30分圏内の拠点が1箇所あるくらいなので、
結局のところ、紙で出力して個人個人に配布するというところで落ち着こうとしています。
(まあその際、メーラーの設定が不安な人のサポートもオンサイトでできるという
メリットもありますし)
そこで皆様、このようなケースの場合で、なるべく手間が少なくセキュアな方法を
ご存知であれば是非アドバイスいただけないでしょうか。
よろしくお願いします。