Domain userのパスワード変更について(Windows server2022 Active directory )

Kojima, Kenichi 0 評価のポイント
2024-05-20T04:48:14.79+00:00

パスワード変更に関して質問があります。

Windows server 2022のActive directoryのDomain userで

CTRL+ALT+ENDからパスワードの変更を試みているのですが、

Active directoryの管理画面で対象の‘ユーザーに「ユーザーは次回ログオン問いにパスワード変更が必要」を

設定してからでないとパスワードの変更ができないです。

チェックを外して、CTRL+ALT+ENDからパスワードの変更を試みると

下記のようにパスワードを変更できませんでした。となってしまいますが

Widnwos server 2022 active directoryでは、「ユーザーは次回ログオン問いにパスワード変更が必要」に

チェックを入れないとDomain userでログインした後にCTRL+ALT+ENDからは自身で変更できないのでしょうか?

詳しい方いましたら教えていただけますと幸いです。

パスワードの変更

ユーザーは次回ログオン時に

Windows Server
Windows Server
エンタープライズ レベルの管理、データ ストレージ、アプリケーション、通信をサポートする Microsoft サーバー オペレーティング システムのファミリ。
60 件の質問
Active Directory
Active Directory
Windows Server に含まれるディレクトリベースのテクノロジのセット。
27 件の質問
{count} 件の投票

2 件の回答

並べ替え方法: 最も役に立つ
  1. Jing Zhou 7,185 評価のポイント Microsoft ベンダー
    2024-05-22T05:55:55.75+00:00

    こんにちは

    Q&Aフォーラムに投稿していただきありがとうございます。

    あなたの質問に答えるには:

    「ユーザーは次回ログオン時にパスワードを変更する必要があります」オプションのチェックを外した場合でも、ログイン後にCTRL + ALT + ENDでパスワードを変更できます。チェックを外すと、ユーザーは次回のログオン時にパスワードの変更を強制されません。

    よろしくお願いいたします

    Jill Zhou


    回答が役に立った場合は、「回答を受け入れる」をクリックして賛成票を投じてください。

    0 件のコメント コメントはありません

  2. チャブーン 1,546 評価のポイント MVP
    2024-05-22T06:56:49.6766667+00:00

    チャブーンです。

    この件ですが、エラーメッセージが出ていますね。「新しいパスワードとして指定された値は、パスワードの長さ、複雑さ、または履歴に関するドメインの要件を満たしていません。」とあるようです。

    これが発生する要件は、以下の通りです。

    • ドメインパスワードポリシーで指定した、パスワードの最小文字数を満たしていない
    • ドメインパスワードポリシーで指定した、パスワードの文字列の種類を満たしていない
    • ドメインパスワードポリシーで指定した、パスワードの履歴に新たなパスワード文字が含まれている
    • ドメインパスワードポリシーで指定した、パスワードの変更禁止期間の要件を満たしていない

    おそらくですが「パスワードの変更禁止期間」をデフォルトのままにしているのではないでしょうか?デフォルトでは1日が設定されます。このポリシーの意味ですが、ユーザーが新しいパスワードを強制されることを嫌って、「手動でパスワードをX回変更(履歴の数だけ)」して、最初のパスワードを継続利用することを防ぐ、ことが目的です。要はパスワードをいったん変えたら、次の日まで新しいパスワードの再指定はできない、ということです。

    上記を変更したい場合、「パスワードの変更禁止期間」を0日に設定すれば、問題はありません。設定を変更したら、サーバーの再起動か gpupdate /force コマンドでポリシーをドメインコントローラーに反映させるようにしてください。

    0 件のコメント コメントはありません

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。