Windowsのユーザのパスワードを変更する場合は、通常は直接対象ユーザにてOSにログインを行いパスワードを変更すればよいが、何らかの理由で直接ログインはできないがパスワードを変更を行いたい場合がある。
例として挙げると、ドメインに新しいユーザを作成した際に「ユーザーは次回ログオン時にパスワード変更が必要」にチェックをしており、リモートデスクトップ接続では以下エラーでログインができず、パスワードが変更できないような場合だ。
このような状況下であってもパスワード変更を行う方法がある。今回は、Workgroup環境のWindows OSからドメインユーザのパスワードをリモートにて変更する手順を記載する。
環境
- パスワード変更作業OS : Windows Server 2019 (Workgroup環境)
- ドメインコントローラ : Windows Server 2016
パスワード変更手順
1. DNS設定確認
パスワード変更時にドメインコントローラと通信できるようにするため、DNSサーバとしてドメインコントローラを指定する。
※ADとDNSが統合されていない環境の場合は、ADの名前解決ができるDNSサーバを設定すること。
2. パスワード変更画面を表示
パスワード変更画面のメニューを表示させるため、以下キーを押す。環境によって若干キーが異なるので注意。
| 環境 | 操作手順 |
|---|---|
| 通常 | Ctrl + Alt + Del |
| リモートデスクトップ | Ctrl + Alt + End |
| 仮想マシンコンソール | 仮想マシン管理画面から「Ctrl + Alt + Del」をキー送信 |
メニュー画面では「パスワードの変更」を選択すると、パスワード変更画面が表示される。
3. ユーザ名を変更しパスワード変更
パスワード変更画面では、一見ログインユーザのみパスワード変更ができそうに見えるが、実はユーザ名を変更することで任意のユーザのパスワード変更が可能となる。ドメインユーザの場合は、[ドメイン名]\[ユーザ名]で記載する。
4. パスワード変更
特に問題なければ以下画面の通り、「パスワードは変更されました」と表示される。
以上で、Workgroup環境からのドメインユーザのパスワード変更作業は完了となる。パスワード変更後のパスワードで問題なくログインできることを確認しておこう。
パスワードが変更できない場合
パスワード変更を行った際に、以下2点のエラーによりパスワード変更に失敗することがある。それぞれの原因と対処法について記載する。
その1:「コンピューターが利用できないか、またはアクセスが拒否されているため、ドメインコントローラーから構成情報を読み取れませんでした。」
原因はDNS設定が正しくできていない場合やネットワークの問題で、ドメインコントローラと通信できないことにある。正しくDNSを設定し、ドメインコントローラと通信ができれば解消するはずだ。
その2:「パスワードを更新できませんでした。新しいパスワードとして指定された値は、パスワードの長さ、複雑さ、または履歴に関するドメインの要件を満たしていません。」
原因は単純にパスワードの要件を満たしていないことによるが、パスワード長、使用文字の種類、過去使用したパスワードの条件を満たしているのにこのメッセージが表示される場合がある。
その場合は、「パスワードの変更禁止期間」の設定を疑おう。デフォルトでは「1日」となっているので、これを「0日」に変更する。
変更後グループポリシーが反映されたのちに再度パスワードの変更をすれば成功するはずだ。グループポリシー反映が待てない場合は、ドメインコントローラでgpupdate.exe -forceにてグループポリシー反映を行おう。
0 件のコメント:
コメントを投稿