パスワードが無効になる前にユーザに変更を促すメッセージが
でなくて困っています。
サーバはwindows server 2003、ユーザはwindows xpを使用しています。
GPOですべてのコンピュータに対して、「パスワードが無効になる前に
ユーザに変更を促す」の設定をデフォルト値の14日から7日に変更しました。
しかし、7日前になってもパスワード変更を促すメッセージが出ずに、
パスワード期限切れになった、というクレームがユーザからありました。
サーバ側では、問題のあったPCにGPOが設定され、「パスワードが無効になる前に
ユーザに変更を促す」の値が7になっていることを確認しました。
問題のあったPCで、そのPCのレジストリの値を確認すると
PasswordExpiryWarningの値が7でした。
しかし、gpresult /z の結果では、PasswordExpiryWarningの項目が
ごっそり抜け落ちていました。
(同じGPOが設定されている別PCのGPOの結果と比較すると
表示されている項目が明らかに少ないのです。)
パスワードが無効になる前にユーザに変更を促すメッセージを
表示させるにはどうしたら宜しいでしょうか?
また、gpresultの結果とレジストリの値が違うのはどうしてなのでしょうか?
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
私が経験したケースでは、
勝手にクライアントのWindowsXPを再インストールした"馬鹿野郎な"ユーザがいて、
当然そのPCはADに参加していない状態で、ユーザはローカルにAdministratorとしてログオンし、
ドメインのリソースにアクセスするときだけ、
ドメインのユーザ名、パスワードを設定して使用していました。
この場合、ドメインに対話型ログオンをしないので、当然に、
「パスワードが無効になる前にユーザに変更を促す」ことができません。
で、この"馬鹿野郎"は勝手にパスワードの期限切れにするな、元に戻せ、とクレームをつけてきて、
一定期間でパスワードを変更するのは社内のセキュリティルールだから従ってくれ、と言っても、
ユーザの利便性を損なうな、こいつはネットワーク管理者として不適格だ、
と職権をかさにきて本部長にクレームを上げやがって、
本部長は、管理者の君が言っていることは理解できるが、彼の言っていることは意味がわからん、と。
どうやら、この馬鹿野郎は、ドメインのパスワードの変え方がわからなかった
(会話型ログオンしてないからいかんのよね)だけなのですが、
わからないと言えずに、逆切れしていたのでした。
だから、PCをドメインから脱退させてしまったり、ドメインユーザとして会話型ログオンをしていないのが原因じゃないかと思います。
この回答への補足
回答ありがとうございます。
そんなユーザもいるんですね、、、
問題のユーザに問い合わせたところ、以下のように
言っていました。
・毎日、ログオン、ログオフしている。
・社内LANに常時接続している。
・ログオンするときは、ドメインを選択している。
(ローカルログオンしていない)
そうすると、ご指摘頂いた会話型ログオンの
原因でもないように思います。
もう、お手上げ状態です。
他に考えられる原因はありませんでしょうか。
No.1
- 回答日時:
GPOってことはAD環境ですね?
詳しい状況が判らないので何ともいえませんが…
ユーザがノートPCユーザで、ADに接続していない状態でPCにログインするような使い方をしていると、質問のような状態になりますね。
どうもADのDCできちんと認証させてログインするようにしないと、パスワードの警告は表示されないようです。(昨今の2008とVista/7の組み合わせでは判りませんが)
> どうしたら宜しいでしょうか?
上記のようなケースであった場合は、運用で工夫するしかないのでは?
私も上記のケースで同様の事態に陥りましたが、根本的な策は見いだせませんでした。
> gpresultの結果とレジストリの値が違うのはどうしてなのでしょうか?
こちらは判らないので他の方にお任せします。
この回答への補足
回答ありがとうございます。
今回報告させて頂いた現象は、私だけではないみたい
ですね。ご指摘頂いたように、ユーザがADに接続して
いるかどうかも確認します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 windowsの起動パスワードについて 1 2022/08/15 10:19
- その他(メールソフト・メールサービス) Windows10付属のメール、なぜ設定が劇的に簡単になったのか? 1 2022/12/16 13:14
- その他(セキュリティ) PCとスマホのクラッキング、ハッキングに困っています 2 2022/10/09 22:36
- iPhone(アイフォーン) iPhone7 標準メールアプリでicloud.com のメール設定が出来ない。助けてください! 3 2022/08/17 13:04
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- ビデオカメラ GoProのWi-Fiパスワードを任意の文字列に変更したい 1 2023/03/09 09:23
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
vsftpd でのユーザーに対するパ...
-
Linux パスワードを無しにして...
-
Linuxでパスワード変更時に「it...
-
LANで共有フォルダが見れない
-
No password hashes loaded
-
PuppyLinux 既存ユーザのパスワ...
-
ネットワークパスワードの入力...
-
セキュリティーで保護されてい...
-
外付けHDDにパスワードロックを...
-
円マーク円マークIPはなんてい...
-
W2kのAdmiでパスワードなしでロ...
-
Ubuntu(zorin os)でパスワード...
-
FTPにログインする時のパスワード
-
PasswordEye のMac用
-
root のパスワード
-
OSXでゴミ箱が空にならない「ja...
-
パスワード変更を促すメッセー...
-
同一のホスト名で何か問題があ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
Linuxでパスワード変更時に「it...
-
vsftpd でのユーザーに対するパ...
-
共有フォルダにアクセスする際...
-
Ubuntu(zorin os)でパスワード...
-
パスワード変更を促すメッセー...
-
root のパスワード
-
フォルダにパスワードをかけた...
-
ログインパスワードが変更できない
-
円マーク円マークIPはなんてい...
-
No password hashes loaded
-
バッチファイルでアクセスパス...
-
Windows11の再インストールにつ...
-
macのキーチェーンパスワード
-
Time Machine設定 ユーザ名と...
-
ALOMのパスワードを忘れた場合
-
ゴミ箱を空にする方法
-
フォルダにパスワードをかける
-
Mac Book Pro内の管理者とパス...
おすすめ情報