ActiveDirectoryでパスワードを変更できなくて困った

このエントリーをはてなブックマーク
Share

ActiveDirectory環境で、一般ユーザがクライアントPCでパスワードを変更するには、Ctrl+Alt+Deleteを押します。

ここでパスワードの変更を選べばパスワードが変更できるはずですが、

パスワードを変更できませんでした。新しいパスワードとして指定された値は、パスワードの長さ、複雑さ、または履歴に関するドメインの要件を満たしていません。

と言われてしまうことがあります。

この場合は、以下を試してみます。

「Windows2008」などの、複雑さの要件を満たすパスワードを入れてみる

これでOKなら、グループポリシー「パスワードは複雑性の要件を満たす必要がある」が原因です。
嫌なら、これを無効にします。

これでもだめなら、「パスワードの変更禁止期間」が邪魔をしている可能性があります。

デフォルトでは、1週間程度のパスワード変更禁止期間が設定されていて、1日2回変更しようとすると上記のエラーが出るようです。

Default Domain Policyなどで「パスワード変更禁止期間」を0日に設定すれば直りそうです。

どういうわけだか、パスワードのポリシーだけはドメインコントローラーのポリシーが適用されることもあるような、そんな挙動をするので、Default Domain PolicyとDefault Domain Controller Policyの両方で
・パスワード変更禁止期間 → 0日
・パスワードの履歴を保存する → 無効
と設定しておくと良いと思います。

もちろん、ユーザの設定で「ユーザはパスワードを変更できない」にチェックが入っていないか確認し、gpupdate /force を実行するか再起動しておく必要があります。

Tags:

Bookmark and Share

Comment / Trackback

  1. hirasawaより:
     10 年03 月01 日 10:21 AM

    Windows2008のパスワードって本当に複雑ですよね。。。
    社内の評価用でも毎回考えてしまいます。

  2. babaより:
     10 年03 月01 日 3:46 PM

    コメントありがとうございます。
    Windows Serverは、様々なニーズに対応しすぎて、シンプルに使いたいときには複雑すぎますよね。これからも試行錯誤しながらがんばっていきます。

  3. Manamiより:
     10 年03 月27 日 8:22 PM

    こんばんは。
    同じような現象ではないのですが、うまくいかずに困ってます。

    クライアントPC上からサーバ(Windows2008Server)の
    自分のIDパスワードを変更する時に
    「パスワードを変更するアクセス許可がありません」の
    エラーメッセージでが出てきます。

    サーバ内の設定がうまくいっていないと思うのですが
    どの場所を見えばよいか/回避するよい策
    があればアドバイス頂けませんでしょうか。。。

    よろしくお願いいたします。

  4. babaより:
     10 年03 月27 日 9:04 PM

    コメントありがとうございます。

    > クライアントPC上からサーバ(Windows2008Server)の
    > 自分のIDパスワードを変更する時に

    読解力が乏しくてすみません、以下の三通りに読めたのですが、どれでしょうか?

    (A) クライアント版WindowsでActiveDirectory上のアカウントを使ってログインしている状態で、Ctrl+Alt+Delte→パスワードの変更 を実行した

    (B) クライアントからWindows Serverにリモートデスクトップでログインし、ActiveDirectory上の自分のアカウントを設定しようとした

    (C) クライアントからWindows Serverにリモートデスクトップでログインし、Windows Serverのローカルアカウント(administrator等)を設定しようとした

    (A)だとして、すぐに思いつくところでは、
    Windows Serverのサーバマネージャ→役割→Active Directoryドメインサービス→Active Directoryユーザとコンピュータ→該当ユーザを右クリック、プロパティ→アカウント
    の「ユーザはパスワードを変更できない」にチェックが入っていないか確認してみてください。

    また、「ユーザは次回ログオン時にパスワード変更が必要」にチェックをいれると、変更させてもらえることがあります。

    他にも思いついたら追記しますね。
    よろしくお願いします。

  5. Manamiより:
     10 年03 月27 日 11:15 PM

    baba様

    詳しく教えて頂きましてありがとうございます。
    私の質問の仕方(言葉不足)がマズくてすいませんでした・・・。m(_ _)m

    baba様のご記載通りでA)で操作した所、当現象が発生しました。
    A)でお察し頂き、また詳しく回答して頂きありがとうございます。

    >「ユーザはパスワードを変更できない」
    にチェックが入っていそうな気がします。

    ■baba様にお教え頂いて関連するかと思いますが
    サーバ(ドメインには参加していません。WORKGROUP)で
    初期ユーザID作成時に
    「ユーザは次回ログオン時にパスワード変更が必要」に
    チェックをつけて設定
     ↓
    クライアントPCからログインしようとするとログインができないのですが・・・。
     ↓
    pingも大丈夫で、
    このチェックをはずすとログイン可能になるのは

    baba様に教えて頂いた、「ユーザはパスワードを変更できない」
    と関連してそうですね。

    月曜日、出社したら試しまして結果のご連絡(成功しそうな気がしてきました!)致します。

    ありがとうございました。

  6. Manamiより:
     10 年03 月30 日 7:05 AM

    baba様

    ご連絡が遅くなりまして申し訳ございません。

    無事解決できました。
    親切に教えて頂きまして、ありがとうございました。

  7. babaより:
     10 年03 月30 日 9:53 AM

    Manami様

    解決できたようで何よりです。
    Windowsは機能は素晴らしいのですが、設定系のUIが本当に複雑ですよね。

Post

Powered by WP Hashcash