- 締切済み
パスワードポリシー
個人用で使用しているWindowsXP Professionalのパソコンです。 Administratorsグループの1ユーザでログインし、そのユーザのパスワードを変更しようとしたところ、 "入力したパスワードは、パスワードポリシーの要件を満たしていません。パスワードの最短の長さ、パスワードの複雑性、およびパスワード履歴の要件を確認してください。" と言われ、変更できない状態です。"ローカルセキュリティ設定"の中の"パスワードのポリシー"の部分も確認してみたのですが、 ・パスワードの長さ : 0文字以上 ・パスワードの変更禁止期間 : 0日 ・パスワードの有効期間 : 42日 ・パスワードの履歴を記録する : 0パスワード数 ・パスワードは要求する複雑さを満たす: 無効 ・暗号化を元に戻せる... : 無効 となっています。また、"ローカルユーザーとグループ"の設定のところで、当ユーザの"プロパティ"を確認すると、"パスワードを無期限にする"にチェックが入っている状態です。また、当ユーザで起動時に自動ログインするようにも設定しています。 どういったところに問題がありますでしょうか。 現在設定しているパスワードは比較的単純なものであり、それをより複雑なものに変えようとしたのですが... どなたか教えていただけると大変有難いです。
- mori_miko
- お礼率100% (14/14)
- Windows XP
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- geomidx
- ベストアンサー率0% (0/0)
私もHPのマシンで同様の問題が発生し、困っていたところこの質問に巡り会えました。 前回の回答者の内容から「HP ProtectTools Security Manager」が影響しているということから、とりあえずパスワードを変更するために、Windowsのスタートアップ時にこれが立ち上がらないようにしました。 以下手順です。 [スタート] - [ファイル名を指定して実行] で"msconfig"と入力します。 [スタートアップ]タグに"PHOSTTR"というのがありましたので、このチェックを外しました。 この名前が無い場合には、コマンド行を参照して、「HP ProtectTools Security Manager」のパスを見つけてください。 [OK]を押すと、Administrator権限でとエラーが表示されましたが再起動しましたら、このツールは立ち上がりませんでした。 そのため、通常のパスワード変更が実行できました。 その後、再度"msconfig"で"PHOSTTR"にチェックを入れて運用しております。 何かもっと良い方法があるかもしれませんが、ご参考になればと思います。 以上です。
- hokonin
- ベストアンサー率0% (0/1)
質問されてから1年以上経ってますが、ここ数日全く同じ症状で悩んでいました。 結論から申しますと、プリインストールされているHP ProtectToolsの影響でした。 以下の手順にてパスワード変更が可能です。※Versionにより差異があるかも知れません。 (1)[スタート]→[プログラム]→[HP ProtectTools Security Manager]を起動 (2)[Credential Manager]→[マイID]→[ログオン]で該当ユーザのパスワードを入力 (3)同[マイID]→[Windowsパスワードを変更]で新旧パスワードを入力し、変更 HP ProtectToolsからユーザを削除すれば、通常の方法でパスワード変更が可能になると 思うのですが、私のPCではランタイム例外が発生して実施不可のため確認できていません。 参考までに、私の環境です。 HP Compaq 6730b Windows XP Professional SP3(32bit) HP ProtectTools 4.00 A26
お礼
ご回答をいただいてから時間が経ってしまい、すいません。 ご指摘のやり方を試してみましたところ、 (3)の後に、やはり変更を拒否されてしまいました。 残念ではありますが、 ご回答に、御礼を申し上げます。
- foitec
- ベストアンサー率43% (1079/2453)
手順はそのとおりです。 警告に驚かれたかと思いますが、質問者の方個人がお使いになっているPCでの設定ですよね。 また変更前のパスワードでほかのログインやシステム上の変更を「自動」で行っていない限り問題ありません。 (例えばバックアップの自動処理でパスワードを変更しようとしているアカウントで処理をさせている場合などです) ただし、パスワードは忘れないでください。 あと、できればAdministratorでログインし、変更したいアカウントのパスワードを変更してください。
お礼
お付き合い本当にありがとうございます。 Administratorでログインし、"管理ツール"から、問題のユーザ (以降"ad"と呼びます) のパスワードを変更しようとしたのですが、ここでもパスワードポリシーにひっかかって無理だと言われてしまいました... ついででしたので、Administratorの手で自分自身 (Administrator) のパスワードを変更してみたのですが、難なく変更できました (コントロールパネルのユーザアカウントのところから)。また、Administratorの手で、新規に管理者アカウントをひとつ作ってみましたところ、そいつのパスワードについては作成・変更ともに (複雑性を問わず) 軽々とできました。 再起動して、adでログインし、 ・adのパスワードを変更しようとするとダメ ・新規で管理者アカウントを作り、そのパスワードを作成しようとすると作成の段階でダメ な状態です。また、"ユーザアカウント"の中に"パスワードを削除する"という操作項目があると思うのですが、adでそれを試したところ、 "パスワードを削除できません。パスワードおよびアカウントのポリシーは、アカウントにパスワードがあることを必要とします" と出ました。何か、adだけ変な感じです...。いったいどうなっているのでしょうか...(泣) ※ちなみにパソコンは HP のEliteBook 6930p (割と新しい?) です。
- foitec
- ベストアンサー率43% (1079/2453)
そのアカウントのパスワードの変更はどの設定画面で行いました? コントロールパネルではなく管理ツールの方でもだめですか?
お礼
ご回答ありがとうございました。(お返事遅くなり恐縮です) これまでは、コントロールパネルの"ユーザアカウント"内で試しておりました。 ご指摘を受けて、"管理ツール"→"コンピューターの管理"→"ローカルユーザーとグループ"→"ユーザー"とたどり、該当ユーザのところで右クリックし、"パスワードの設定"を選択してみました。(このような変更の仕方をご指摘いただいたと思ってよろしいでしょうか?) そうすると警告文 (下記はそのヘルプ) が出て、少し心配になってしまいました。わがまま申し訳ありませんが...。もし、可能ならば、下の [注] に書いてあるような手順がうまくいかない理由などわかれば、とてもありがたいと思っております。 ------------------------------------------------ パスワードのリセットによるデータの損失 保護しなければならない情報のセキュリティを保持するために、ユーザーのパスワードをリセットした後は、次に示すような種類の情報にアクセスできなくなります。 ユーザーの公開キーで暗号化された電子メール。 コンピュータに保存された、または記憶された、インターネット パスワード。 ユーザーが暗号化したファイル。 このようなデータ損失を防ぐためには、ユーザーのパスワードをリセットしないでください。すべてのローカル ユーザーはパスワード リセット ディスクを作成し、安全な場所に保管する必要があります。そうすれば、ユーザーがパスワードを忘れてもパスワード リセット ディスクを使用してパスワードをリセットできるので、データを損失することはありません。 [注] ユーザーがパスワードを既に知っている場合は、コントロール パネルのユーザー アカウントを使用してパスワードを変更できます。 ------------------------------------------------
- violet430
- ベストアンサー率36% (27472/75001)
お礼
ご回答ありがとうございました。 参考にさせていただきます。
関連するQ&A
- WindowsServerパスワードポリシー
Windows server 2008 R2を使用しております。 このサーバーをActiveDirectoryのドメインコントローラーとして使用しているのですが このサーバーのログイン時のパスワードには複雑さの要件を満たす必要があり、なおかつ有効期限がつけられています。 これを、簡単なパスワードで、なおかつ無期限に使用できるよう変更したいのですが、うまくいきません。 http://d.hatena.ne.jp/iroiro-memo/20110213/1297594645 こちらのサイト様の説明通り、ローカルセキュリティポリシーもグループポリシーも「無効」に変更してあります。 他に設定する項目がありますでしょうか? よろしくお願いいたします。
- 締切済み
- Windows系OS
- パスワードポリシーについて
いつもお世話様です。 WindowsServer2003のパスワードポリシーについてなのですが、 パスワードの長さを8文字に設定して、 「パスワードは、複雑さの要件を満たす必要がある」も、 設定するとします。 この場合のパスワードの長さなのですが、 「パスワードは、複雑さの要件を満たす必要がある」の 規定値6文字以上が有効になるのか、 「パスワードの長さ」で指定した、8文字が有効になるのか、 どちらなのでしょうか。 お解りになる方がいらっしゃいましたら、 ご教示ください。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- パスワードの違いについて
OSはWindows10です。 普段はマイクロソフトとローカルアカウントのどちらかを使ってログインしてます。 (1)Administratorsと管理者は違うのですか? ※フォルダを削除しようとすると「このフォルダーを削除するには管理者の権限が必要です」と表示され継続をクリックすると次に「このフォルダーを変更するにはAdministratorsからアクセス許可を得る必要があります」となり結果、削除できません。 フォルダのセキュリティタブに表示されているグループ名またはユーザー名にはローカルアカウントとAdministratorsがあり、いずれもフルコントロールに設定されてあります。 (2)Administratorsパスワードとログインの時に入力しているパスワードは違うのですか? Administratorsパスワードと通常ログインしている時に入力しているパスワードが違うとすれば(3)Administratorsパスワードとは何ですか? (4)何に使うのですか? (5)Administratorsパスワードが設定されているかどうかはどうやって判別するのですか? ちなみにコントロールパネルのユーザーアカウント設定では現在のローカルアカウントはAdministratorsと表示されています。よろしくお願いします。
- ベストアンサー
- Windows 10
- パスワードの変更禁止期間について
ユーザに1度パスワードを設定したら最低7日間は変更できないように、ローカルセキュリティポリシー内の[パスワードのポリシー]にて、「パスワードの変更禁止期間:7日」という設定にしています。 しかし、管理者アカウントがあるユーザのパスワードを変更使用としたところ、7日経過していないにもかかわらずパスワードが変更できてしまいます。管理者権限には、このポリシーは無効なのでしょうか?
- ベストアンサー
- Windows系OS
- パスワードポリシーについて
Windowsサーバ構築時について教えてください。 構築したサーバをドメイン参加させた後に、ローカルユーザを作成しようとしたのですが、パスワードポリシーがローカルポリシーでユーザ作成ができず、ドメインのパスワードポリシーでなくては作成ができません。このようになる原因について教えていただけませんでしょうか?また、ローカルポリシーでのユーザ作成はできないのでしょうか?
- 締切済み
- Windows系OS
- ドメインコントローラのアカウントポリシーのパスワードの複雑さ要件のレベルを下げることができるか?
ドメインコントローラサーバ(以下DC):Win2003 server クライアントPC:Win XP DC上のアカウントポリシーでドメインに参加しているユーザーに定期的にパスワードを変更させる設定をしたいと思っています。 「管理ツール」→「ドメインセキュリティポリシー」→「セキュリティの設定」→「アカウントのポリシー」→「パスワードのポリシー」で、 ”パスワードは、複雑さの要件を満たす必要がある”項目があります。 複雑さ要件の説明を見ると、英大文字、英小文字、数字、アルファベットを混ぜなければいけないや、アカウント名で使っている文字のうち3文字以上同じ文字は使えないなど、私がやりたいことよりかなり複雑さのレベルが高く感じています。 多少は複雑にしたいが、↑ほど複雑にしたくはない場合、複雑さの要件のレベルを下げる(設定変更)することは可能なのでしょうか? 申し訳ありませんが、どなたか教えていただけると助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
- windows2003でのドメインのパスワードセキュリティポリシーについて
windows2003でドメインサーバーを構築しました。 管理ツールの「Active Drectory ユーザーとコンピュータ」で ユーザを追加しようとしたところ、パスワードがセキュリティポリシー の要件を満たせないとのことでエラーとなりました。 私が入力したパスワードが単純すぎたようです。 そこで「既定のドメインコントローラセキュリティの設定」で アカウントポリシー>パスワードのポリシー、にて全ての ポリシーを未定義にしました。 これでパスワードがブランクにすることも可能になるはずです。 しかし相変わらずユーザーの追加時に複雑なパスワードを求められます。 OSを再起動しましたが、状況は変わりませんでした。 これはOSの不具合なのでしょうか。 それとも別のセキュリティポリシーを設定する必要があるのでしょうか?
- 締切済み
- Windows系OS
- パスワードポリシーによるパスワード変更予告ダイアログ日数設定に関して
よろしくお願いします。 ActiveDirectoryのパスワードポリシーで ・パスワードの長さ:8文字以上 ・パスワードの変更禁止期間:0日 ・パスワードの有効期限:30日 ・パスワードは要求する複雑さ:有効 と定義しています。動作自体は問題ないのですが、有効期限の14日前になると「あとn日で…」という 変更要求ダイアログが表示されます。 このパスワード変更要求のダイアログを表示する日数(パスワードの切れる何日前か)を設定する方法は グループポリシーには無いのでしょうか? ローカルであれば キー:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon 値:PasswordExpiryWarning (REG_DWORD) データ:<日数> で変更できる、という事まではたどり着いたのですが、ポリシーで定義できないものか、と途方に暮れております。 よろしくお願い申し上げます。
- 締切済み
- Windows系OS
- アクティブディレクトリ ユーザのグループ設定
Windows Server 2008 R2 でアクティブディレクトリ(AD)を構成しています。(DCは2台) ユーザーに設定したグループが数時間で削除されてしまいます。 例 ユーザー名 admin を administratorsに設定します。(GUIで設定) しばらくは、この権限で動作します。しかし、数時間後は、このグループから外れています。 何らかのグループポリシー等が影響しているのでしょうか。 基本的にはインストールの設定から変更指定ません。 変更した箇所 ・アカウントポリシーの パスワードの複雑さ要件 原因が分らず、困っています。 ご存じの方、よろしく解決策をお教え下さい。
- ベストアンサー
- その他(ITシステム運用・管理)
- 2008サーバのパスワードポリシー
現在、WindowsServer2008Stdをファイルサーバとして利用するために準備をしてい ます。 環境としては、あるActiveDirectoryに参加しています(DCではない)。 なお、DCとなる権限はありません。 ローカルユーザを作成する時のパスワードが6桁以上でなくては登録できなかった ので、「ローカルセキュリティポリシー」のアカウントポリシー-パスワードのポリシー-パスワードの長さ を変更しようとしたのですが、グレーアウトされて変更できません。 ネットで検索すると、レジストリのある値を変更すればよいとの記事を見つけ対象の「 minpwdlen 」 を 06 から 00 に変更してみましたが駄目でした。 パスワードの長さを変更するには、どのようにすればよいでしょうか。 ご存知の方がおりましたら、ご教授お願いします。
- 締切済み
- ハードウェア・サーバー
お礼
ご回答ありがとうございました。 教えていただいた方法を試してみましたが、 HP ProtectTools Security Manager が立ち上がっていない状態でも パスワード変更はできませんでした。 自分の場合、 HP ProtectTools Security Manager が原因ではないのかもしれません。 残念ではありますが、 ご回答に、御礼を申し上げます。