Windowsにログオンせずにパスワードを変更する方法

こんにちは。

Windowsのパスワードについての質問です。
Windowsサーバ(2K3)をワークグループで構築してユーザアカウントを複数作成しています。ユーザ側端末はXPで、WndowsサーバにHTTP接続で使用している環境で、接続時にはIDとパスワードを入力しています。

そこで質問なんですが、Windowsサーバに作成したユーザアカウントのパスワードをWindowsログオンしないで変更する方法があるのでしょうか。

ベストな動作としては、ツール(インストールしないで動くexeファイル)を起動すると、サーバ名とユーザ名及びパスワードを入力してOKをクリックすると新規パスワード入力を要求するような動作をしてくれるようなものになります。
そんな夢のようなツールがあったらいいのですが、他の方法でも、こんな方法があるよというのがあれば是非教えて下さい。

No.7 ベストアンサー 回答者： notnot 回答日時： 2008/06/11 21:11

＃4です。

回答を良く読んでください。

パスワード変更ダイアログで、ログオン先の入力フィールドにWin2K3サーバーの名前を入力すればサーバーWindowsのパスワードがクライアントPCから変更できます。

No.6 回答者： junkUser 回答日時： 2008/06/11 12:34

IISを動かすサーバをドメインに参加させることができればすべて丸く収まるとは思いますが、何か事情があるのでしょう。

＞管理者権限がないとパスワード変更は出来ないのでしょうか。
管理者はすべてのユーザーのパスワードを設定できます。
ユーザーは自身のパスワードだけしか変更できません。

IIS6のワーカープロセスの実行権限はデフォルトでNetwork Serviceしかないため、他人のパスワードを変更する権限がありません。
runas がaspから使用できなかったはずなので（自信なし）、結果的にワーカープロセスに管理者権限を与えるしかないことになります。

それ以外の方法としては、パスワード変更フォームで入力した情報をファイルに保存しして、管理者権限でスケジューラを動かしてパスワードを変更する・・・とかですね。

No.5 回答者： marimari01 回答日時： 2008/06/11 10:55

windowsサーバ上にIISが稼動しており、IIS上で稼動しているwebサービスへのアカウント情報のうちパスワードについて、初期値であればユーザに変更を促したいと言うことですね？

ユーザの具体的な作業手順としては、
１．ブラウザでwebサービスを開く
２．ログイン画面表示
３．ユーザとパスワードを入力して送信
４．パスワードが初期値であればパスワード変更画面を表示
が本来の手順ですが、
これをブラウザを使用せずに何らかのツールを使用したいと言うことですかね？
それとも、
＞このローカルアカウントは作成時は管理者が初期パスワードを含めユーザに発行しますが、その後のパスワードをユーザ側に変更させたいと考えております
上記の要求を満たしたいだけであれば、上記の４に該当するパスワード変更画面をサーバ側に設けるだけで丸く収まりそうですが・・・？？

No.4 回答者： notnot 回答日時： 2008/06/10 21:59

サーバーのWindowsにログオンせずWindowsのパスワード変更と言うことですよね。

クライアントPCで、Ctrl-Alt-Del を押してセキュリティ画面を出して、「パスワードの変更」をクリック。
ユーザ名、ログオン先(サーバー名)、古いパスワード、新しいパスワードを入れれば変更できます。

ログオン先のところはプルダウンになってますが、気にせず入力します。

クライアントがXP Homeだと駄目かも。サーバーのある環境なのでXP Proですよね？

あと、サーバーのWindowsのパスワードと、ウェブアプリのユーザID、パスワードは必ずしも同じではありませんが、そのあたり勘違いはないでしょうか？

この回答への補足

ご回答ありがとうございます。

説明不足ですいません。
今回質問させて頂いたパスワードは端末のパスワードではなく、Windowsサーバ(2K3)側のアカウントのパスワードになります。
もちろん端末側のOSはXP Proです。

もう少し状況をご説明致しましと、
端末はドメイン参加していて、ドメイン管理しているサーバは別にあります。
質問で書かせて頂いたWindowsサーバ(2K3)はドメインに参加しておらず、ワークグループ設定で構築しています。(IISが設定)
端末はWindowsサーバにHTTP接続した時に、ユーザ名＆パスワードを要求されますが、これはドメイン側とは別のWindowsサーバ(2K3)のローカルアカウントの情報になります。

このローカルアカウントは作成時は管理者が初期パスワードを含めユーザに発行しますが、その後のパスワードをユーザ側に変更させたいと考えております

補足日時：2008/06/11 10:29

No.3 回答者： marimari01 回答日時： 2008/06/10 21:42

>WndowsサーバにHTTP接続で使用している環境で

上記の文が気になるのですが、
windowsのネットワークへのログインのことではなくて、
windowsネットワーク上で稼動している何らかのwebサービスへのログインのことをおっしゃっているのですか？

windowsのネットワークへのログインのプロトコロルがHTTPであるはずがないのですが・・・
なぜならHTTPは一切暗号化せずに通信するため、セキュリティ上、ログインプロセスに使用されるはずが無いです。

この回答への補足

ご回答ありがとうございます。

> windowsのネットワークへのログインのことではなくて、
> windowsネットワーク上で稼動している何らかのwebサービスへのログインのことをおっしゃっているのですか？

その通りです。
説明不足ですいません。
端末はドメイン参加していて、ドメイン管理しているサーバは別にあります。
質問で書かせて頂いたWindowsサーバ(2K3)はドメインに参加しておらず、ワークグループ設定で構築しています。(IISが設定)
端末はWindowsサーバにHTTP接続した時に、ユーザ名＆パスワードを要求されますが、これはドメイン側とは別のWindowsサーバ(2K3)のローカルアカウントの情報になります。

このローカルアカウントは作成時は管理者が初期パスワードを含めユーザに発行しますが、その後のパスワードをユーザ側に変更させたいと考えております。

補足日時：2008/06/11 10:16

No.2 回答者： junkUser 回答日時： 2008/06/10 21:34

管理者権限で動作する asp を作成すれば可能でしょう。

が、2k3をADにして、ユーザー側端末をドメインに参加させたほうが簡単です。

この回答への補足

ご回答ありがとうございます。

aspをよく知らないため変な質問になってしまうかもしれませんが、管理者権限がないとパスワード変更は出来ないのでしょうか。
それともユーザ権限でも自分のパスワードを変更することは可能なのでしょうか。

> が、2k3をADにして、ユーザー側端末をドメインに参加させたほうが簡単です。

こちら仰る通りで、WindowsサーバをADにして且つ端末をドメイン参加させる環境であれば、ログオン時にパスワード変更要求を促す事は可能ですね。

もう少し環境を説明させて頂くと、
端末はドメイン参加していて、ドメイン管理しているサーバは別にあります。
質問で書かせて頂いたWindowsサーバ(2K3)はドメインに参加しておらず、ワークグループ設定で構築しています。(IISが設定)
端末はWindowsサーバにHTTP接続した時に、ユーザ名＆パスワードを要求されますが、これはドメイン側とは別のWindowsサーバ(2K3)のローカルアカウントの情報になります。

このローカルアカウントは作成時は管理者が初期パスワードを含めユーザに発行しますが、その後のパスワードをユーザ側に変更させたいと考えております。

補足日時：2008/06/11 10:34

No.1 回答者： yamato1957 回答日時： 2008/06/10 21:18

＞Windowsサーバに作成したユーザアカウントのパスワードをWindowsログオンしないで変更

そんな事が出来ればパスワードの管理という概念が根本から
崩れてしまうと思いますが、いかがでしょうか？。
パスワード無しで運用する方が便利かもしれませんよ。

この回答への補足

ご回答ありがとうございます。

> そんな事が出来ればパスワードの管理という概念が根本から
> 崩れてしまうと思いますが、いかがでしょうか？。

アカウント管理はしますが、パスワードについてはユーザ側で初期設定値から変更して管理してもらおうと考えています。

> パスワード無しで運用する方が便利かもしれませんよ。

セキュリティ上パスワードありの方がベターだと思っています。

補足日時：2008/06/11 10:04