- 締切済み
PCログイン時のパスワード
ActiveDirectoryで管理しているユーザを「A」としてます。 ドメイン参加しているPCをAがログインする時に使うパスワードを「password」とします。ただし、ポリシーで30日に1度変更を必須にしています。 一度、Aがログインしたパソコンをネットから外した場合、 そのパソコンに対して、Aはpasswordでログインできます。 これは、ローカルに直前のパスワードが残されているからかと思うのですが、30日以上経過した場合はpasswordでログインできるものでしょうか?
- banna1941
- お礼率59% (22/37)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- ani00
- ベストアンサー率37% (241/640)
かなり、状況があれですが、一回はできるんじゃない? 仕様にもよるけど。 ただし、アドミユーザーの場合には、それ以前で絶対に変更しないと いけません。 また、一般ユーザーなら、アドミ権限で変更できるでしょう。 聞きたいのはこれだけ? ちょっとわかりにくいよね? もう少し判断できるように書いてもらえないかな? 勘違いしておかしなこと書く場合があるから。
関連するQ&A
- WindowsXPのパスワード有効期限
WindowsXP端末で、パスワードの有効期限を設定したいと考えています。 [コントロールパネル] -[管理ツール] -[ローカルセキュリティポリシー] を開いて、パスワードの有効期限(7日)を設定しましたが、期限を過ぎてからログインしても、パスワード変更をうながされません。 ActiveDirectoryサーバやNTドメインのサーバも設置していません。 何か設定を誤っているのでしょうか?
- ベストアンサー
- Windows系OS
- パスワードポリシーについて
Windowsサーバ構築時について教えてください。 構築したサーバをドメイン参加させた後に、ローカルユーザを作成しようとしたのですが、パスワードポリシーがローカルポリシーでユーザ作成ができず、ドメインのパスワードポリシーでなくては作成ができません。このようになる原因について教えていただけませんでしょうか?また、ローカルポリシーでのユーザ作成はできないのでしょうか?
- 締切済み
- Windows系OS
- WindowsServerパスワードポリシー
Windows server 2008 R2を使用しております。 このサーバーをActiveDirectoryのドメインコントローラーとして使用しているのですが このサーバーのログイン時のパスワードには複雑さの要件を満たす必要があり、なおかつ有効期限がつけられています。 これを、簡単なパスワードで、なおかつ無期限に使用できるよう変更したいのですが、うまくいきません。 http://d.hatena.ne.jp/iroiro-memo/20110213/1297594645 こちらのサイト様の説明通り、ローカルセキュリティポリシーもグループポリシーも「無効」に変更してあります。 他に設定する項目がありますでしょうか? よろしくお願いいたします。
- 締切済み
- Windows系OS
- ローカルでログイン時とドメインにログオン時のサービスについて
ドメインにログオンした場合、ActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後ローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- ADサーバのクライアントPCのパスワードで、有効期限の何日か前に変更を催促する設定が有効にならない
ADサーバで構築したドメインに参加しているクライアントPCのパスワードに有効期限を設定しました。 また、有効期限の何日前にパスワード変更を催促するかの設定も行いました。 以下の設定を行いました。 <パスワード有効期限の設定> 1.Default Domain Policyの編集で、グループポリシーオブジェクトエディターを開きます。 2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「パスワードのポリシー」 3."パスワードの有効期限"を10日間に設定 <パスワード変更事前催促の設定> 1.Default Domain Policyの編集で、グループポリシーオブジェクトエディターを開きます。 2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」 3."パスワードが無効になる前にユーザに変更を促す"を3日前に設定 以上の設定で、クライアントPCのパスワードをまず変更しました。 その後、再ログインを試みると 「パスワード有効期限まであと9日です。パスワードを変更しますか?」 というメッセージが表示されます。 ADサーバの再起動や、当該クライアントPCを再起動しても、同様のメッセージがでます。 上記設定から7日経過した後に催促メッセージが出るべきだと思うのですが。。 どのようにしたら、催促メッセージを有効にできるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- 2008サーバのパスワードポリシー
現在、WindowsServer2008Stdをファイルサーバとして利用するために準備をしてい ます。 環境としては、あるActiveDirectoryに参加しています(DCではない)。 なお、DCとなる権限はありません。 ローカルユーザを作成する時のパスワードが6桁以上でなくては登録できなかった ので、「ローカルセキュリティポリシー」のアカウントポリシー-パスワードのポリシー-パスワードの長さ を変更しようとしたのですが、グレーアウトされて変更できません。 ネットで検索すると、レジストリのある値を変更すればよいとの記事を見つけ対象の「 minpwdlen 」 を 06 から 00 に変更してみましたが駄目でした。 パスワードの長さを変更するには、どのようにすればよいでしょうか。 ご存知の方がおりましたら、ご教授お願いします。
- 締切済み
- ハードウェア・サーバー
- パスワードわからずログインできません。どうすれば、いいでしょう。
友人から、譲り受けたノートPCなんですが、OSはNT Workstationになっておりまして早速使ってみようと思いましたら、ログイン画面が出てきて、ユーザーIDやらパスワードやらドメインやら聞いてこられ・・ 会社でネットワークの端末として使っていたようなのですが、ローカルで使うには、どうすれば良いのですか? 友人も知らないって言うし・・結局使えないんですしょうか。恐らく非常に初歩的なことだと思うのですが・・ どなたか助けてください。
- 締切済み
- Windows NT・2000
- Windowsのログインパスワードを忘れてしまった
パソコンのログインパスワードを忘れてしまいました。 内部に大切な写真を保管してあるのでできれば消えないようにしたいです。 Windows7のサポートを見てみると「ドメインに参加してない場合は・・・」の部分が良くわかりません。 私はパスワードリセットディスクも別の管理者アカウントもありません。 (http://windows.microsoft.com/ja-jp/windows7/what-to-do-if-you-forget-your-windows-password) 何かよい方法はありませんか? ***************************************************************** Windows 7 Home Premium プロセッサ:Inrel(R)Core(TM)i7 CPU 860 @2.80GHz 2.80GHz 実装メモリ(RAM):12.0GB システムの種類:64ビット オペレーティングシステム *****************************************************************
- 締切済み
- ネットトラブル
- ADログイン時にアカウント情報を参照する順番は?
以下の環境でADドメイン管理をしております。 ADサーバ:Windows 2003 server クライアントPC:Win XP Pro ドメイン名:ABC.local 当ドメイン「ABC.local」に参加しているアカウントが100アカウントだとして、それらすべてのアカウントに対して”ユーザは次回ログイン時にパスワード変更が必要”にチェックを入れました。 実際に当ドメインに参加しているユーザがログインする時に、パスワード変更が求められる場合と求められない場合が見受けられました。 パスワード変更が求められずにそのままログインできてしまったユーザは、ドメインの認証がされていないようで同ドメイン内の他のファイルサーバなど参照する際にID/パスワードが求めらます。つまりADと通信をせずPCのキャッシュを見てしまっているようなのです。 はじめは必ずADサーバと通信するようにする方法や、アカウント情報を参照する順番について、教えていただけると大変うれしいです。
- 締切済み
- その他(ITシステム運用・管理)
- AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?
ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
説明不足で申し訳ありません。 知りたいことは、ネットから外れいている状態なのに、 ログインできるということが不思議だと思ったことが始まりです。 ログインできたということは、passwordの判別はローカルで 行ったということになります。 それなら、passwordの賞味期限もローカルに同時に持ってたり するものなのかな? と思った次第です。