ローカルパスワードの有効期限について

このQ&Aのポイント
  • WindowsXP ProのPCで、ローカル(administrator)のパスワードの有効期限について疑問があります。
  • パスワードを無期限にする設定とパスワードの有効期間を設定するポリシーがありますが、どちらの設定が優先されるのか不明です。
  • 詳細な設定方法について、教えていただける方を求めています。
回答を見る
  • ベストアンサー

ローカル(administrator)のパスワードの有効期限について

お世話になります。ひとつ疑問があります。 WindowsXP ProのPCで、 (1)マイコンピュータ右クリック→管理→ローカルユーザーとグループ→「ユーザー」のフォルダをダブルクリック→Administratorのところで右クリック→プロパティ のところで、「パスワードを無期限にする」にチェックをつけて、適用している状態なのに、 (2)[コントロール パネル]→[パフォーマンスとメンテナンス]→[管理ツール] →[ローカル セキュリティ ポリシー]→{アカウント ポリシー]の[+]をクリックしてフォルダを開き、[パスワードのポリシー]→ [パスワードの有効期間]のところが42日になっています。 ここは「0」を選ぶと、パスワードが無期限になるそうです。 これはどちらの設定画面も((1)と(2))無期限になるように設定しなくてはいけないのでしょうか?どちらか一方でいいのでしょうか?どなたか詳細に教えていただける方、お待ちしております。

  • aimer
  • お礼率75% (432/575)

質問者が選んだベストアンサー

  • ベストアンサー
  • tenkawa99
  • ベストアンサー率76% (19/25)
回答No.1

ユーザのプロパティの「パスワードを無期限にする」の設定の方がグループポリシーの設定よりも優先されます。特定のユーザのパスワードを無期限にしたい場合はこちらを設定します。 グループポリシーはユーザ全員に影響しますので、全ユーザのパスワードを無期限にしたい場合はポリシーの方を設定した方が楽です。 >これはどちらの設定画面も((1)と(2))無期限になるように設定しなくてはいけないのでしょうか? どちらか一方でも設定されていればパスワードは無期限になります。

aimer
質問者

お礼

ありがとうございました!!!よーっくわかりました!!m(_ _"m)ペコリ さすがです

関連するQ&A

  • Administratorのパスワード有効期限について

    WindowsServer2003におけるAdministratorの有効期限について質問です。 デフォルトで無期限に設定されていると思いますが、セキュリティ要件上期限付きにする必要があります。 有効期限切れが迫った場合、パスワード変更の指示が出ると思いますが、 その上でサーバー管理者が長期間このサーバーの画面を確認せず、期限が切れてしまった場合、以後Administratorでのログインが出来なくなってしまうのでしょうか? 今まで期限表示が出たときはすぐに変えていたので期限切れまで放置するということを試したことが無く、上記のような場合に対応する方法がわかりません。 情報をお持ちの方がいたらお願いします。

  • WindowsXPのパスワード有効期限

    WindowsXP端末で、パスワードの有効期限を設定したいと考えています。 [コントロールパネル]  -[管理ツール]   -[ローカルセキュリティポリシー] を開いて、パスワードの有効期限(7日)を設定しましたが、期限を過ぎてからログインしても、パスワード変更をうながされません。 ActiveDirectoryサーバやNTドメインのサーバも設置していません。 何か設定を誤っているのでしょうか?

  • AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?

    ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。

  • vbsなどを利用して、Administratorのパスワードを変更させ

    vbsなどを利用して、Administratorのパスワードを変更させる方法はありますでしょうか? 100台ほどのPCのAdministratorのパスワードを一斉に書き換えたいと考えております。 AdministratorsにAdministratorとユーザAが存在しており、 ユーザーはUserAでログインしている状況です。 Administratorは管理者しか利用しないのですが、その管理用PWを一斉に書き換えられないかと考えております。 パスワードを変更させるvbsスクリプトを作成し、ユーザーに配布してクリックだけ教えてもらうか、 ログインスクリプトで流そうと考えています。 こういた、ローカルユーザーの書き換えは可能でしょうか? また、vbsを作成した場合、中身を見られないような制限もかける必要があるとおもいます。 この点も含め教えて頂けますでしょうか。

  • Administrator自身のP/W変更可否設定

    環境はWindows Server 2008 です。 管理ツール → コンピュータの管理 にある、 「システムツール」→「ローカルユーザーとグループ」→「ユーザー」で、 Administratorを選択、右クリックして「プロパティ」を選択。  □ ユーザーはパスワードを変更できない のチェックボックスについて、Adminiユーザなのにこの設定がある意味がわかりません。 この設定画面を開いているのもAdministrator自身ですが、自身がうっかりパスワードを変更できないようにするという事でしょうか?

  • Administratorのパスワード

    Administratorのパスワードを設定していないのに、入力しないとログインできません。 他のユーザーは制限付ユーザーになっているし、新規ユーザーもつくれません。 どうしてもAdministratorのパスワードを入力しないとダメみたいです。 何かいい解決法はないでしょうか?

  • ローカルAdminが有効でもアイコンは表示させない

    会社のパソコンを、Windows XP ProfessionalからWindows 7 Professionalに切り替えています。 Windows XP使用時には、ローカルのAdministratorに管理者のみ知るパスワードを設定しておき、 ユーザー用に管理者権限のあるアカウントを作成し、パスワードを各自設定して使用してもらっていました。 ユーザーが管理者権限持ってれば意味ないだろ!と言われそうですが、 私も含めてそのぐらいのスキル・コンプライアンスだということです。 ローカルのAdministratorは、ユーザーのアカウントに異常があった時や、パスワードを忘れた時などに、 ctrl+alt+deleteキーを押して出現させて復旧対応するアカウントとして利用していました。 Windows 7に切り替えるに当たり、ローカルのAdministratorを有効にするのはいいのですが、 ログオン画面で、ローカルのAdministratorとユーザーのアカウントのアイコンが表示されてしまいます。 これを、ローカルのAdministratorは有効なままで、ユーザーのアカウントのアイコンのみ表示させることはできるのでしょうか。 ローカルポリシーの対話型ログオンで[最後のユーザー名を表示しない]を有効にすると、ユーザー名まで表示されなくなりますので、 ユーザーアカウントのアイコンとユーザー名が表示される方法があると助かります。

  • ドメインユーザにパスワード有効期限を設定したい

    はじめまして。 ActiveDirectoryにてドメインユーザの管理をしています。 グループポリシーにて、ドメインユーザに下記の設定を適応したいと考えています。 ・ユーザのパスワード有効期限を半年に設定 ・数日前にパスワード変更を促すメッセージを表示させる ・パスワードの文字数は8文字以上とする ・過去3回とは同じパスワードにできない PCにはポリシーを適応できましたが、ユーザにポリシーを適応できず困っています。 回答よろしくお願い致します。

  • ダイアログのAdministratorを変更したい。

    Administratorの名前はセキュリティー上の理由で 変えてあるのですが、users権限から別ユーザーから 実行させたり、ユーザとパスワードを開く時にでる ダイアログにはAdministratorと出ます。 これを変えたいのですが。 ローカルセキュリティーポリシーから変えられるような事を みたのですが。

  • ローカルのAdministratorアカウントのパスワードを一括で変更するには

     セキュリティの観点から、クライアントPCのローカルの『Administrator』ユーザーアカウント(管理者権限ユーザーアカウント)のパスワードを定期的に変更することになりました。  環境としては、Windows2000Serverによるドメインが構築されて、ネットワーク上のクライアントPC約150台はすべてWindows2000ProfessionalSP4で統一されています。  ドメイン上の管理者ユーザーのアカウントは簡単に変更できますが、ローカルの管理者アカウントのパスワードは1台、1台ログインして変更していかなければなりません。  しかも1週間に一度の頻度が予想されて、たいへんな手間となると思います。  いっそのことローカルの管理者ユーザーアカウントを削除してドメインの管理者ユーザーだけでクライアントPCを管理したいのですが、ネットワークが使用不可で管理者ユーザーでログインしなければならない状況が発生しないとも限りません。  何か良い方法があれば教えてくれますか。  また、このようなケースの場合どのように管理されているかもお聞かせいただけたらと思います。