ロック画面中のパスワードの期限切れについて

Question

Windows11 23H2を使用しています。

ロック画面中にADユーザーのパスワードの期限が切れました。

まず、指紋認証でサインインを試みたところ、

「パスワードの期限が切れているので、変更する必要があります。暗証番号（PIN）でサインインし、パスワードを変更してください。」

と表示されました。

指示通りPINでサインインしたところ、（一瞬「パスワードを変更しています」と表示された後）

「パスワードを更新できませんでした。新しいパスワードとして指定された値は、パスワードの長さ、複雑さ、または履歴に関するドメインの要件を満たしていません。」のメッセージと「OK」ボタンのみ表示され、新しいパスワードを入力する画面は表示されませんでした。

サインイン オプションで「パスワード」を選択してサインインしようとしましたが、PINの時と同じメッセージが表示され、やはり新しいパスワードを入力する画面は表示されませんでした。

ロック画面でPCを再起動することでパスワードを変更することはできましたが、当然ですが作業中のデータは消失してしまいました。

パスワードの要件を満たす以前に、パスワードの変更画面を表示させることができませんでした。

ロック画面中にパスワードの期限が切れてしまった場合は、再起動するしか方法はないのでしょうか。

（この日にパスワードの期限が切れてしまうことは分かっていましたが、新しいパスワードの入力画面が表示されると思い、あえて変更していませんでした。）

Answer 1

Hello luv_usausa_luv • フォロー,

Q&Aフォーラムに投稿していただきありがとうございます。

説明に基づいて、ロック画面中にADユーザーのパスワードの有効期限が切れ、パスワードの変更を求められ、新しいパスワードを入力するためのインターフェイスが提供されない状況が発生した場合、パスワード変更画面が正しく表示されない何らかのシステム制限またはエラー状態が原因である可能性があります。

この場合、管理者アカウントでログインし、ADUC(Active Directory Users and Computers)で影響を受けるユーザーのパスワードをリセットすると、ユーザーはログインしてパスワードの変更を強制できます。また、ユーザー名をクリックして、「アカウントオプション」でパスワードポリシーを「無期限」に設定します。

上記の情報がお役に立てば幸いです。

ご不明な点やご不明な点がございましたら、お気軽にお問い合わせください。

よろしくお願いいたします

Yanhong Liu

============================================

回答が役に立った場合は、「回答を受け入れる」をクリックして賛成票を投じてください。

Answer 2

チャブーンです。

この件ですが、質問者さんの本意は「顔認証有効状態でログオン後にパスワード変更が発生したケースで対応してほしい」という意味なのだと思います。残念ながらこの方面の対応は難しいと思います。Windowsの従来のパスワード変更UIは大昔に設計され、PINの設定=顔認証の設定は考慮されていません。なので限定的なケースでは「再起動でしか対応できない」ことが現実に起こることがあります。

ちなみに単なるドメイン環境では顔認証=PIN設定はできなくなるはずなのですが、レジストリで追加設定しているのでしょうか？このような環境は本来は発生しない(デフォルトではできないのだから)ので、状況によってはサポート対象外になりえるので、念のためご注意ください。

こういう前提があるので、他の方も回答している通り「パスワード変更がそもそも発生しないようにする」がこの問題に対する、直接的な解決策になります。別の解となりますが、管理者に以前のパスワードを強制設定してもらう、別のマシン上で「Windowsパスワードの変更」から、対象アカウントのパスワードを1度別のものにし、パスワードの変更を何回か(ポリシーで規定された履歴の回数を超えて)行って最終的に以前のものにする、ということはできると思いますが、運用の内容から、最初の回答が最適解といえるでしょう。