こんにちわ、よろしくお願いします。
NTドメイン環境下での、アカウントのパスワードの有効期限についての質問です。
例えば、ドメインアカウントの原則でパスワードの有効期限を設定してあり、アカウントをロックアウトする、という設定にしてあったとします。
このようなドメイン環境下で、パスワードの有効期限が無期限になっていないユーザーが、期限内にパスワードの変更をしないで、有効期限が切れた後、ログオンしようとすると、どういう動作になるのでしょうか?
今までのパスワードでログオンし、パスワードの変更を要求されるだけなのでしょうか?
それとも、もうそのパスワードは使えずにロックされてしまうのでしょうか?
ご存知の方、教えてください。
No.2ベストアンサー
- 回答日時:
パスワードの有効期限が切れる前に接続し、セッションが続いたままであれば、その間に期限が切れても大丈夫だと思います。
会社に行けば実験もできますが、自宅ですのでWorkgroupのWin2000Pro2台で試しました。ドメインでの動作とは多少違うかもしれません。
# ここから私の管理者経験としての余談です。
通常は実際の運用環境でそのような場面が出てくるような運用方法を行ないませんけどね。
仮にはねられたとして、少なくとも期限の24時間以内にログオンすれば期限が迫っていることを教えてくれますので、それを無視して24時間以上ログオンし続けたり別のPCからも同じユーザーで複数ログオンすること自体が社内セキュリティポリシーとして問題かと思います。
もし計測や現場ラインでの制御用として長期間の連続ログオンがひつようなのであれば、ドメインのポリシーとしては有効期限を設け、それを適用したくないユーザーは個別に無期限を設定すればいいと思います。
No.1
- 回答日時:
手元にNT4.0Serverがないので確かではありませんが・・・
パスワードの有効期限とロックアウトは別の項目で関連性はなかったと思いますが?
「有効期限」はそのものズバリ、パスワードに期限を持たせるだけです。
対して「ロックアウト」は無効なパスワード入力が設定回数に達した場合にログインさせなくする機能です。
再度確認してみてください。
つまり、有効期限が切れた場合は「パスワードの有効期限がきれました。新しいパスワードを入力してください」と表示され、新規パスワードを入力するダイアログが表示されるだけだと思います。
ユーザーマネージャで「ユーザーは次回ログオン時にパスワード変更が必要」にチェックしてある状態と同じですね。
参考URL:http://www.jyose.pref.okayama.jp/lanqa/winnt/sec …
この回答への補足
早速のご回答ありがとうございます。
しかしながら、質問の仕方が悪かったみたいです。
もう少し具体的な例で質問したいと思います。
まずNTドメイン環境下において、の話です。
NT環境下では複数のマシンに、一つのユーザーアカウントでログオンできます。
今、仮にユーザーdirectmanがマシンAとマシンBにログオンしたとします。
ユーザーdirectmanはマシンAでパスワードの変更を行います。
次に、既にログオンしていたマシンBで、ドメインのリソースにアクセスしようとすると、その事によりアカウントロックがかかってしまいます。(これは実際に動作確認しています)
これは、ドメインのリソースにアクセスしようとする時にそのマシンにログオンしているユーザーのIDとパスワードを確認しているから、と認識しております。
さてそこで本題なのですが、具体的な例でお話します。
(1)ドメインユーザーマネージャーで有効期限を10日に設定し、ロックアウトする設定にします。(有効期限はPDCの時計で計っている、という前提にします)
(2)10日目のパスワードの有効期限が切れる直前にログオンし、そのままパスワードの有効期限が切れるのを待ちます。
(3)パスワードの有効期限が切れた状態で、ドメインのリソースにアクセスしようとします。(プリンタやらファイルサーバーなど)
(4)と、ここでアカウントロックになるのだろうか?
という質問に変えさせて頂きます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(クラウドサービス・オンラインストレージ) このような条件でデータを置いておけるサービス 3 2022/07/25 08:31
- 会社・職場 line worksでは、パスワードの有効期限が切れている場合、トークの通知は届きますか、届きません 1 2022/09/04 16:24
- Chrome(クローム) 仕事で使っているGmailがログインできません。 ログインすると、 「組織がプロフィールの作成を求め 1 2022/06/16 08:40
- ドメイン・サーバー・クラウドサービス ドメインの有効期限について。詳しい方に質問です。 ドメインサーチで、ドメインの有効期限が Regis 3 2023/04/27 15:10
- Chrome(クローム) 入力フォームの履歴を消したい 2 2023/06/29 13:02
- Google+ Googleアカウントにログインせずにパスワードを確認する方法を教えて下さい。 間違えてChrome 2 2023/07/07 20:52
- その他(セキュリティ) アカウントの乗っ取りで質問です。長いです。 先月ツイッターの乗っ取りにあい、アカウントを全て新しくし 2 2022/03/25 20:47
- Windows 10 windowsの起動パスワードについて 1 2022/08/15 10:19
- その他(Microsoft Office) Excelの関数(FILTER関数)について教えてください 2 2023/07/31 16:11
- 電子マネー・電子決済 JR、定期券とSuica、有効期限切れたら、チャージ金額は使用可能? 1 2023/02/01 08:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メール添付ファイルにパスワー...
-
フォルダの暗号化後、パスワー...
-
ユーザー名とパスワードを忘れ...
-
ファイルにパスワードをかけたい
-
パスワードが何度やっても変え...
-
パスワード無効前に変更を促す設定
-
macでインターネット共有を用い...
-
macbookでBIOSパスワード
-
「su」ログインできない
-
リモートデスクトップでAdminis...
-
共有フォルダー内の一部が見えない
-
AmazonでMacBookを買ってパスワ...
-
FTPエラー425
-
大学で使うPCなのですが ユーザ...
-
コマンドプロンプトに表示され...
-
フォルダ共有はできるのに、pin...
-
IPv4のアドレスでpingを通したい
-
Windows7の起動時に自動ログイ...
-
PCの起動時のパスワードを忘れ...
-
C:ドライブのユーザーの中のユ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
メール添付ファイルにパスワー...
-
Windows10 PC名を変更したら起...
-
「su」ログインできない
-
AmazonでMacBookを買ってパスワ...
-
ワード文書にパスワードがかけ...
-
Windows2000でログオンパスワー...
-
OSログオンパスワードをコピペ...
-
リモートデスクトップでAdminis...
-
Windows Mac Linux で共用可能...
-
パスワードが何度やっても変え...
-
管理者権限がないと言われパス...
-
macbookでBIOSパスワード
-
「みえみえパスワード」のよう...
-
GUI以外の方法で「ユーザーは次...
-
パスワードが分からなくなった。
-
共有フォルダにアクセスしよう...
-
共有フォルダー内の一部が見えない
-
ユーザー名とパスワードを忘れ...
-
Windows vistaのパスワードが分...
-
アップルIDの確認・・・
おすすめ情報