ユーザーは次回ログオン時にパスワードの変更が必要 がうまくいかない

質問

ユーザーは次回ログオン時にパスワードの変更が必要　がうまくいかない

役に立った：2件

質問者：hiratti
投稿日時：2002/06/06 15:14
困り度：

windows2000サーバーを使用しています。
コンピュータの管理からwindows2000へログオンするユーザーを登録する時、
『ユーザーは次回ログオン時にパスワードの変更が必要』にチェックを付けて
登録すると、登録したユーザからサーバーへログオンする時、
『リソースへのアクセス権がありません』とメッセージが表示されログオン
出来ません。
パスワードは各ユーザで管理してもらいたいため、この設定で運用したいの
ですが、何か解決方法はありませんか？
Active Directory は導入しておりません。
宜しくお願いします。

この質問への回答は締め切られました。

回答(6件)

最新から表示
｜
回答順に表示

No.6

回答者：abekkan
回答日時：2002/06/10 23:19

ActiveDirectoryを使用していないということはドメインで管理せずにワークグループで使っているということでしょうか？そうだとすると、状況を推測すると、
(1)クライアントはローカルユーザとしてローカルログオンしている。
(2)サーバ上に各ローカルユーザと同名のローカルユーザがある。
(3)上記(1)と(2)のパスワードがたまたま一致している場合はクライアントからサーバにアクセスできるが、「次回ログオン時に..」にして各ユーザにパスワードを変更させると(1)のパスワードみが変更されて(2)と食い違うためにアクセスが禁止される。

つまり、クライアントにもサーバにもローカルログオンして使っているという状況ではないですか。（？）
だとするとサーバにアクセスするときにクライアントがWin2000ならユーザ名とパスワード、Win98ならパスワードを聞かれるので変更前のパスワードを入れればアクセスできると思いますが、目的とする運用方法にはならないですね。ActiveDirectoryでドメイン管理するしかないのでは。

ぜんぜん違ってたらごめんなさい。

通報する

質問者のみ：
この回答にお礼をつける

No.5

回答者：tamagawa49
回答日時：2002/06/09 16:55

No.282838の質問とは違うのでしょうか。

>Active Directory は導入しておりません。
というのが良く分からないのですが、Active Directoryを導入すると管理ツールというのが表示され、その中の
ドメインコントローラセキュリティポリシー
ドメインセキュリティポリシー
ローカルセキュリティポリシー
でパスワードの変更禁止期間？だったかを解除すればいいと思います。

No.282838の回答の通り、グループポリシー(ファイル名を指定して実行からgpedit.mscと入力) のアカウントポリシーでも解除しないとダメです。

Active Directory導入の点が違いますが、私の職場ではこれでうまくいきましたが・・・。
頑張って下さい。

通報する

質問者のみ：
この回答にお礼をつける

No.4

回答者：feininger
回答日時：2002/06/07 11:46

> システムドライブのファイルシステムはNTFSです。
アクセス権のデフォルトは Everyone:フルコントロールですが変更しましたか？

c:\winnt\system32\config\ フォルダ以下（ファイルも含む）のアクセス権をEveryone:フルコントロールにすると現象が変わりますか？

通報する

質問者のみ：
この回答にお礼をつける

No.3

回答者：BLACKTALON
回答日時：2002/06/07 03:32

『ユーザーは次回ログオン時にパスワードの変更が必要』と
『リソースへのアクセス権がありません』のエラーは関係ない気がします・・・

ログオンするときにサーバのフォルダをマッピングしようとして権限がないとか
そういうことはないですかね？

通報する

この回答へのお礼

回答ありがとうございます。
サーバーのフォルダをマッピングしようとしている訳ではありません。
サーバーへアクセスした段階でエラーが表示されます。
エラーがでるときは『パスワードの有効期限が切れています』と表示される
時もあります。ローカルセキュリティ設定でパスワードの有効期限は無制限
にしています。