• 締切済み
  • 暇なときにでも

ユーザーは次回ログオン時にパスワードの変更が必要 がうまくいかない

windows2000サーバーを使用しています。 コンピュータの管理からwindows2000へログオンするユーザーを登録する時、 『ユーザーは次回ログオン時にパスワードの変更が必要』にチェックを付けて 登録すると、登録したユーザからサーバーへログオンする時、 『リソースへのアクセス権がありません』とメッセージが表示されログオン 出来ません。 パスワードは各ユーザで管理してもらいたいため、この設定で運用したいの ですが、何か解決方法はありませんか? Active Directory は導入しておりません。 宜しくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数6
  • 閲覧数3300
  • ありがとう数5

みんなの回答

  • 回答No.6
  • abekkan
  • ベストアンサー率27% (83/305)

ActiveDirectoryを使用していないということはドメインで管理せずにワークグループで使っているということでしょうか?そうだとすると、状況を推測すると、 (1)クライアントはローカルユーザとしてローカルログオンしている。 (2)サーバ上に各ローカルユーザと同名のローカルユーザがある。 (3)上記(1)と(2)のパスワードがたまたま一致している場合はクライアントからサーバにアクセスできるが、「次回ログオン時に..」にして各ユーザにパスワードを変更させると(1)のパスワードみが変更されて(2)と食い違うためにアクセスが禁止される。 つまり、クライアントにもサーバにもローカルログオンして使っているという状況ではないですか。(?) だとするとサーバにアクセスするときにクライアントがWin2000ならユーザ名とパスワード、Win98ならパスワードを聞かれるので変更前のパスワードを入れればアクセスできると思いますが、目的とする運用方法にはならないですね。ActiveDirectoryでドメイン管理するしかないのでは。 ぜんぜん違ってたらごめんなさい。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ユーザ自身にログオンパスワードを変更させる方法が知りたいです。

    ユーザ自身にログオンパスワードを変更させる方法が知りたいです。 Windows Server 2008 R2のリモートデスクトップ機能を使って ユーザがアクセスできる環境を構築しています。 また、Active Directoryを使った環境下でユーザ自身のパスワードは 自分で管理してもらうように考えています。 ユーザへはアプリのみ提供し、デスクトップ環境の公開は考えていません。 そのため、Ctrl+Alt+Endの操作以外でWindowsセキュリティ画面を 開く方法が知りたいです。 ご回答よろしくお願いいたします。

  • パスワードを変更後、サーバの共有にあくせすできない

    サーバ Windows2012R2 AD構成 PC Windows7 今回、サーバ側でドメインユーザーに対して、「次回ログイン時にパスワードを変更する」とし、パソコンにログインし、パスワードを変更しました。 デスクトップにある、サーバの共有フォルダのショートカットから共有にアクセスができなくなりました。(パス:\\サーバ名\共有フォルダ) エクスプローラは起動するが中身が表示されず、エラー表示、XXXXXにアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。 ログオン失敗: 要求された種類のログオンは、このコンピュータではユーザーに許可されていません。となります。 しかし、サーバのIPアドレスでは、問題なくアクセスが可能です。 このパソコンで使用するIDとPWを別のPCでログインにて確認したところ、サーバ名にてアクセスが可能でした。 なにか、このパソコンの設定などに問題があるのでしょうか?

  • Active Directoryのユーザ管理

    Active Directoryの導入を予定しております。 他システムよりアカウント情報(パスワード含む)をCSV形式にて取得し、それをActive Directoryに取り込み、 ユーザ登録を行いたいと思っております。何か良い方法は無いのでしょうか? また、同じようにActive Directoryを導入された方で アカウント情報を管理する良策があれば教えて頂きたいです。 (※ある程度流れを自動化できればと思っています。) よろしくお願いします。 【環境】 DC:Windows 2000 server クライアント:Windows 2000

  • 回答No.5

No.282838の質問とは違うのでしょうか。 >Active Directory は導入しておりません。 というのが良く分からないのですが、Active Directoryを導入すると管理ツールというのが表示され、その中の ドメインコントローラセキュリティポリシー ドメインセキュリティポリシー ローカルセキュリティポリシー でパスワードの変更禁止期間?だったかを解除すればいいと思います。 No.282838の回答の通り、グループポリシー(ファイル名を指定して実行からgpedit.mscと入力) のアカウントポリシーでも解除しないとダメです。 Active Directory導入の点が違いますが、私の職場ではこれでうまくいきましたが・・・。 頑張って下さい。

共感・感謝の気持ちを伝えよう!

  • 回答No.4

> システムドライブのファイルシステムはNTFSです。 アクセス権のデフォルトは Everyone:フルコントロール ですが変更しましたか? c:\winnt\system32\config\ フォルダ以下(ファイルも含む)のアクセス権をEveryone:フルコントロールにすると現象が変わりますか?

共感・感謝の気持ちを伝えよう!

  • 回答No.3

『ユーザーは次回ログオン時にパスワードの変更が必要』と 『リソースへのアクセス権がありません』のエラーは関係ない気がします・・・ ログオンするときにサーバのフォルダをマッピングしようとして権限がないとか そういうことはないですかね?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 サーバーのフォルダをマッピングしようとしている訳ではありません。 サーバーへアクセスした段階でエラーが表示されます。 エラーがでるときは『パスワードの有効期限が切れています』と表示される 時もあります。ローカルセキュリティ設定でパスワードの有効期限は無制限 にしています。

  • 回答No.2

Win2000では「ローカル セキュリティ ポリシー」から設定できるようです。 > 『リソースへのアクセス権がありません』とメッセージが表示されログオン出来ません。 システムドライブのファイルシステムはNTFSですか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 システムドライブのファイルシステムはNTFSです。 宜しくお願いします。

  • 回答No.1

エラーが表示されるユーザーにAdministrators権限を付加したらログオンできますか? ログオンできるようでしたら「ローカルログオン」の権利がないのが原因かもしれません。 手元にWin2000がないので確認できませんが、 NTだとユーザーマネージャーの「原則」で設定を変更できます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。 説明不足だったかもしれませんが、ログオンできないのは、ネットワーク上の クライアントPCからサーバーへログオンが出来ないのです。 ですから『ローカルログオン』は関係ないですよね?

関連するQ&A

  • 変更前のパスワードと変更後のパスワードを同じにしたくない

    会社でWindows server 2003とActive Directoryでユーザー管理をしています。パスワードを3ヶ月毎に変更する設定にしているのですが、同じパスワードに変更できてしまうのでずっと同じパスワードにしている方が何人もいます。 これをサーバー側の設定で強制的に変更前のパスワードと同じパスワードにすることを禁止にはできないでしょうか? できるのであれば設定の手順を教えていただければ幸いです。 よろしくお願いいたします。

  • ユーザーのパスワードの変更方法

    Active Directory & Users ツールを使用して ユーザーのログインパスワードを変更したいのですが やり方がわかりません。 どなたか教えてください。

  • ログオンのパスワード 解らない

    Windows2000でTOSHIBAのデスクトップPCの ログオン時に出てくるパスワードについて教えてください 数年間使わなかったPCが急に必要になって 起動させてみたらログオンパスワードの入力画面が出てきます。 数年前のパスワードはまったく覚えていなくて・・・ 起動できないのです。 「ログオンできません。ユーザー名とログオン先を確認して、もう一度パスワードを入力してください。パスワードでは大文字と小文字が区別されます。」と出てきます Administratorの管理者権限でログオンしたいのですが どうしたらいいでしょう? パスワードのリセットってできますか? HDDの中には重要データがあって ファイルが多くてバックアップが取れません リカバリーやフォーマットは なし ということで 自分で調べてみて システムデータの一部を消すとリセットされる ということもあったのですが システムファイルにアクセスしようと すると ファイルが壊れています と表示されます。 ゲストで入れば起動までできますが パスワード変更、ファイルアクセス などでアクセス権限がありません 管理者に問い合わせてください っと出てしまい ぜんぜん操作ができません インストールしなくても パスワードがリセットされるソフトがあるとうれしいです お力を貸してください。

  • Windowsサーバの管理でユーザー画面を開くことができません。

    Windowsサーバの管理でユーザー画面を開くことができません。 Windows2000、富士通PRIMERGYを使っているのですが、マイコンピューター→管理→ユーザーを編集しようとすると「ローカルユーザーとグループ コンピューター×××はドメインコントローラーです。ドメインコントローラでこのスナップインは使用できません。ドメインアカウントはActive Directoryユーザーとコンピュータのスナップインで管理します。」と表示され、ユーザーに×印がついていて編集できません。特段なにか変更したわけでもアップデートしたわけでもないのですが変更できません。サーバはドメイン設定ですがクライアントはワークグループ環境で利用しています。 導入して約8年たつので故障かとも思いますが、対処方法ご存知でしたらお教えください。

  • ユーザーログオンが出来なくなりました。

    WinXP homeeditionをインストールし、ログオン画面まで進んだのですが、 全てのユーザーにパスワードが設定されています。 (自分では設定していないのに・・・) 適当にパスワードを入力してみると、以下のログオンメッセージが 表示されます。 「次のエラーのため、システムにログオンできません。  指定されたドメインがないか、またはアクセスできません。    再試行するか、システム管理者に問い合わせたください。」 セーフモードで起動してみても、Administratorにもパスワード が設定されております。 どうすればよろしいのでしょうか? どなたかご教授くださいますようお願いいたします。

  • Vistaでサーバのパスワードの変更

    ネットワークで繋がっているサーバ(Win2003server)に登録されている ユーザのパスワードをクライアント側から変更する方法について、質問です。 Windows2000・XPではサーバのパスワードを変更するために クライアント側でCtrl-Alt-Deleteを押下し、「パスワードの変更」をクリック、 ログオン先にサーバのコンピュータ名を入れてパスワードの変更を行っていました。 Vistaでは、Ctrl-Alt-Deleteでパスワードの変更というのが出てくるのですが、 ログオン先というのがなく自分のPCのパスワードの変更しか行えないようです。 Vistaで、サーバのパスワードを変更する方法がありましたら教えて頂きたいのです。 よろしくお願い致します。

  • AD内ユーザのログオンについて

    初めて投稿します。 <環境> サーバ:Windows2003Server R2 Std SP2 →ADレベル:Windows2003 クライアント:Windows XP Pro SP3 クライアントで以下の作業を実施しました。 ・ログオンアカウント変更:ActiveDirectoryユーザとコンピュータにてリネーム ・メーラ変更:OE→OL2003 作業完了後、全アカウントに対しパスワードリセットし、「次回ログイン時パスワードの変更が必要」にチェックを入れた。 全てのPCでメッセージが正常に表示されるか確認したところ、2台にて正常表示されず。 PC(1) 「ログオンできません。ユーザー名とログオン先を確認して、もう一度パスワードを入力してください。・・・」と表示され、ログオンすらできない。 PC(2) PC(1)とは逆で、メッセージも何も出ずログオンできてしまう。 2台ともクライアント端末の問題も考え、わたしのPCでテストログオンしたところ、状況は同じ。 ADサーバで、別の名前にリネームしたところ正常に「パスワードの変更」を求めるメッセージが表示されたが、元の名前に戻すと同じ状況に戻ってしまう。 なお、ユーザを無効にすると、双方のPCでそれは反映されるのです。 月曜日にはユーザが出社するため、それまでに対策をしたいと思っています。 お手数をおかけしますが、ご教授いただけると幸甚です。

  • ローカルユーザーパスワードの遠隔変更と期限切れの通知方法について

    現在、会社の内部統制対応ということでWindowsサーバーに登録されているユーザーの各種ルール適用を実施することになりました。 具体的には、ユーザーパスワードの複雑化やパスワード期限の設定、 未使用アカウントの自動ロックなどです。 これらはローカルセキュリティーポリシーで設定できましたが、 問題はサーバーが事務所と違うフロアのサーバー室内に設置してあるため、いちいちユーザーにサーバー室まで来てもらってパスワード変更作業をさせられないということです。 遠隔(できれば自席のMy端末)から離れたサーバーのローカルユーザーのパスワードを変更させる方法(もしくはスクリプト)はございませんでしょうか? また、ある程度の日数でパスワード切れる場合、ユーザーに遠隔メッセージで通知できればと思っています。 メールや、共有フォルダにアクセスしようとしたときに、ユーザーに対してメッセージを発することは可能でしょうか? なお、Active Directory等のドメイン構成には使っている作業ソフト上できません。

  • win2000サーバー

    いつもお世話になっております。 会社でwindows2000サーバーをファイルサーバーとして使用しております。 (Active Directoryは導入していません。ワークグループです) クライアントからサーバーへアクセスすると、サーバーの『コンピュータの管理』→『共有フォルダ』→『セッション』にサーバーへログオン中のユーザーが表示されますが、クライアントがサーバーからログオフしたはずなのにサーバーからはなかなか消えません。消えるタイミングはでログオフした時だと思いますが、ログオフした時とはどの時なのでしょうか?パソコンの電源をOFFにすればログオフされますが、いちいち電源OFFするのは面倒です。私はクライアントがログオフしたという判断は、サーバーにて共有しているファイルを閉じた時?だと思っていましたが・・・ ログオフしたはずなのに、サーバーから消えないので、2000サーバーの CAL が足りなくなって困っています。

  • ユーザーごとにセキュリティの設定を変更

    学校でコンピュータの管理者をやっております。(そんなにサーバ関係は詳しくないのに・・・・) 本校では、Windows2000Serverでサーバを運用し、クライアントパソコン(生徒使用)はWindows2000Professionalを使用しています。このクライアントパソコンは、生徒個人にユーザーIDを与えて無く、パソコン固有のIDでログオンさせています。そのときに、(1)コントロールパネルを表示しない。(2)デスクトップ上で右クリックを使わせない(デスクトップのカスタマイズをさせない)。などの、設定をしたいのですが方法がわかりません。よろしくご教授下さい。