• 締切済み

自分のPCだけパスワードが有効な残りの日数を変える

以下のページに関係した(?)問題です。 http://okwave.jp/qa/q6819785.html パスワードが無効になる前にユーザに変更を促すメッセージが でなくて困っています。 (サーバはwindows server 2003、ユーザはwindows xpです。) (GPOでパスワード有効期限(90日)を設定してます。) 問題を再現させたく、自分のPCのパスワードが有効な残日数を 変更したいと思います。 この場合、どのようにしたら宜しいのでしょうか。 (例えば、現在自分のPCはパスワードの有効期限まで残り70日あります。  それを強引に残り3日にして、「パスワードが無効になる前にユーザに  変更を促す」メッセージが出現することを確認したいのです。)

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

話の内容からするとActive Directoryでドメインユーザーのパスワード問題ということでよろしいでしょうか。 パスワード有効期限は、残日数を管理しているのでは無く、 現在の日付が、最後にパスワードを変更した日時から、有効期限の日数を経過しているかを判断しています。 従って、最後にパスワードを変更した日時を更に過去に変更する必要があります。 変更はユーザーオブジェクトのpwdLastSet属性を変更します。 変更方法は以下のスクリプトを参照して下さい。 http://gallery.technet.microsoft.com/scriptcenter/588a2571-ec25-4275-9c4e-f81eb589c358/ この例は0を設定する例なのですが、実際に日時を設定する場合、 設定する値はちょっと特殊で1600/1/1からの100ナノ秒間隔の経過で64ビット整数になっています。 以下のサイトに変換式があるのでこれで逆算して下さい。 http://gallery.technet.microsoft.com/scriptcenter/3ea5d277-8a03-4c3a-9d62-b1501911f1ee/ なお、設定自体はADSIエディタでも変更出来ますので、ADSIエディタを使用したことがあれば1ユーザーだけならばこの方が簡単でしょう。 windows server 2003だとサポートツールをインストールしないとADSIエディタは標準ではインストールされていないと思います。 また、Active DirectoryではKerberos認証を使用するため、クライアントの日時が変わると認証に問題が発生します。また、NTPでの時刻同期が標準であるため日時を変えても適切な時刻に戻ります。 クライアントに日時を変更しての検証はおすすめ出来ません。 ちょっと気になったことは、前回の質問を見るとどうもグループポリシーが正しく適用されていないクライアントの問題があるような気がします。 パスワード有効期限の検証もチェックしておくべきことではありますが、ポリシー適用の問題を調査するほうが近道のような気もします。

  • kaZho_em
  • ベストアンサー率50% (2950/5879)
回答No.1

再現確認だけなら、現在の日付を未来の日付に変えれば良いだけでは?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • パスワード変更を促すメッセージが出ない。

    パスワードが無効になる前にユーザに変更を促すメッセージが でなくて困っています。 サーバはwindows server 2003、ユーザはwindows xpを使用しています。 GPOですべてのコンピュータに対して、「パスワードが無効になる前に ユーザに変更を促す」の設定をデフォルト値の14日から7日に変更しました。 しかし、7日前になってもパスワード変更を促すメッセージが出ずに、 パスワード期限切れになった、というクレームがユーザからありました。 サーバ側では、問題のあったPCにGPOが設定され、「パスワードが無効になる前に ユーザに変更を促す」の値が7になっていることを確認しました。 問題のあったPCで、そのPCのレジストリの値を確認すると PasswordExpiryWarningの値が7でした。 しかし、gpresult /z の結果では、PasswordExpiryWarningの項目が ごっそり抜け落ちていました。 (同じGPOが設定されている別PCのGPOの結果と比較すると  表示されている項目が明らかに少ないのです。) パスワードが無効になる前にユーザに変更を促すメッセージを 表示させるにはどうしたら宜しいでしょうか? また、gpresultの結果とレジストリの値が違うのはどうしてなのでしょうか?

  • ADサーバのクライアントPCのパスワードで、有効期限の何日か前に変更を催促する設定が有効にならない

    ADサーバで構築したドメインに参加しているクライアントPCのパスワードに有効期限を設定しました。 また、有効期限の何日前にパスワード変更を催促するかの設定も行いました。 以下の設定を行いました。 <パスワード有効期限の設定> 1.Default Domain Policyの編集で、グループポリシーオブジェクトエディターを開きます。 2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「パスワードのポリシー」 3."パスワードの有効期限"を10日間に設定 <パスワード変更事前催促の設定> 1.Default Domain Policyの編集で、グループポリシーオブジェクトエディターを開きます。 2.「コンピュータの構成」→「Windowsの設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティオプション」 3."パスワードが無効になる前にユーザに変更を促す"を3日前に設定 以上の設定で、クライアントPCのパスワードをまず変更しました。 その後、再ログインを試みると 「パスワード有効期限まであと9日です。パスワードを変更しますか?」 というメッセージが表示されます。 ADサーバの再起動や、当該クライアントPCを再起動しても、同様のメッセージがでます。 上記設定から7日経過した後に催促メッセージが出るべきだと思うのですが。。 どのようにしたら、催促メッセージを有効にできるのでしょうか?

  • パスワードの有効期限

    XPProfessionalを使っています。最近、起動するとき、「ユーザーのパスワードはあと○日で有効期限が切れます。パスワードを変更しますか?」というメッセージが出ます。XPをインストールする時、パスワードを設定した覚えはありません。「いいえ」を選択すれば普通にログオンできます。 このパスワードを無効にするにはどうすればいいんでしょうか。

  • パスワードの有効期限が切れていても、ログイン出来てしまいます。

    パスワードの有効期限が切れていても、ログイン出来てしまいます。 Windows server 2003 + Windows XP のActiveDirectory環境です。 クライアントPCでアカウントのパスワードの有効期限が切れていても 以前のパスワードでログイン出来てしまい困っています。一旦ログオフ してログインし直すと「パスワードの有効期限が切れています」と メッセージが表示される状況です。 LANは繋いだ状態でログインするのですが、上記の状況になってしまします。 この状況でユーザがプリンタや共有フォルダにアクセスしようとすると アカウントが無効のため、アクセス出来ませんとなってしまいます。 このような不具合の場合の解決方法がありましたら、教えて頂けないでしょうか。 よろしくお願いいします。

  • 同じユーザーの2台のクライアントPCのパスワード

    同じユーザーが2台のクライアントPC(WindowsXP)を使用しています ドメインにログオンするときは同じユーザーなのでパスワードは同じなのですが パスワードの更新期限があと7日後にせまっています。 片方だけパスワードを変更するとドメインへのパスワードは変更されると思います。 もう一方のPCのローカルのパスワードとドメインへのパスワードが不一致になってしまうと思うのですが 回避する方法はあるのでしょうか サーバはWindows系です

  • PCを起動するとログオン・メッセジーがパスワードが14日で有効期限が切れるメッセージが…

    Windos2000を使っています。PC起動するとログオンパスワードが出てきます。内容はユーザーパスワードはあと14日で有効期限が切れます。パスワードを変更しますか?とメッセージが出ます。どうしたらいいですか?又14日過ぎるとどうなるのでしょうか?誰か教えてください。使えなくなると困ります。

  • パスワード無効前に変更を促す設定

    とある会社でシステム管理をしています。 AD:Winodws2003R2(会社で1台) ClientA:Winodws2008(シンクライアント) ClientB:Winodws2003(シンクライアント) で利用しています。 ClientAがログインし初期値のパスワードが無効になる前にユーザに変更を促す メッセージが表示されないのです。 clientBではメッセージについては、よく覚えていませんが  ユーザーのパスワードは、あと xx日で有効期限が切れます。  パスワードを変更しますか? という感じで表示されたと思います。 ちなみに、メッセージはパスワードを変更するか期限が切れるまで ログオンの度に表示されます。(xx日は期限切れまでの日数が表示されます。) どなたかアドバイスいただけないでしょうか。

  • パスワードのメッセージについて

    DELLのDimension900、windows2000を使っています。久しぶりにパソコンを立ち上げたら、「ユーザーのパスワードはあと10日で有効期限が切れます。パスワードを変更しますか?」というメッセージが出るようになっていました。いままで出たことがなかったのですが、なんでですようになったのでしょうか?それと、出ないようにするにはどうしたらいいのでしょうか?

  • パスワードの有効期限

    WINDOWS2000serverを使用しています。 他のパソコンからLANを使用してアクセスしていたのですが、パスワードの有効期限が切れましたという旨の表示がでてアクセスできなくなりました。  ユーザー管理のプロバティでパスワードの有効期限を無効にしようと思ったのですが、チェックボックスがグレーになっていて、チェックできなくなっていて困っています。  どうすれば、再度アクセスできるようになるでしょうか。。  ご教授よろしくお願いします。

  • 共有サーバーのパスワード変更について

    【共有サーバーのパスワード変更について】 Windowsでパスワード変更したい場合、以下URLの手順で変更できるかと思います。(ctrl+alt+del押下⇨ユーザ名、現パスワード、新パスワードを入力) http://www.koikikukan.com/archives/2015/07/06-005555.php しかし、ユーザ名を入れる枠がWindowsのログインアカウントで固定となっており、変更できない状態です。 経緯としては サーバーにアクセスしようとしたら、「パスワード期限が切れている」と表示が出た ↓ ctrl+alt+delで変更しようとしたところ、ユーザ名が固定されていて変更できない ※パスワードは3ヶ月おきに各自で変更する運用になっている 解決法をご存知の方がいらっしゃいましたらご教示いただけないでしょうか。よろしくお願いします。(ちなみにわたしのPCではなく、職場の同僚のPCです)

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する