Domain userのパスワード変更について(Windows server2022 Active directory )

Question

パスワード変更に関して質問があります。

Windows server 2022のActive directoryのDomain userで

CTRL＋ALT＋ENDからパスワードの変更を試みているのですが、

Active directoryの管理画面で対象の‘ユーザーに「ユーザーは次回ログオン問いにパスワード変更が必要」を

設定してからでないとパスワードの変更ができないです。

チェックを外して、CTRL＋ALT＋ENDからパスワードの変更を試みると

下記のようにパスワードを変更できませんでした。となってしまいますが

Widnwos server 2022 active directoryでは、「ユーザーは次回ログオン問いにパスワード変更が必要」に

チェックを入れないとDomain userでログインした後にCTRL＋ALT＋ENDからは自身で変更できないのでしょうか？

詳しい方いましたら教えていただけますと幸いです。

Answer 1

こんにちは

Q&Aフォーラムに投稿していただきありがとうございます。

あなたの質問に答えるには:

「ユーザーは次回ログオン時にパスワードを変更する必要があります」オプションのチェックを外した場合でも、ログイン後にCTRL + ALT + ENDでパスワードを変更できます。チェックを外すと、ユーザーは次回のログオン時にパスワードの変更を強制されません。

よろしくお願いいたします

Jill Zhou

---

回答が役に立った場合は、「回答を受け入れる」をクリックして賛成票を投じてください。

Answer 2

チャブーンです。

この件ですが、エラーメッセージが出ていますね。「新しいパスワードとして指定された値は、パスワードの長さ、複雑さ、または履歴に関するドメインの要件を満たしていません。」とあるようです。

これが発生する要件は、以下の通りです。

• ドメインパスワードポリシーで指定した、パスワードの最小文字数を満たしていない
• ドメインパスワードポリシーで指定した、パスワードの文字列の種類を満たしていない
• ドメインパスワードポリシーで指定した、パスワードの履歴に新たなパスワード文字が含まれている
• ドメインパスワードポリシーで指定した、パスワードの変更禁止期間の要件を満たしていない

おそらくですが「パスワードの変更禁止期間」をデフォルトのままにしているのではないでしょうか？デフォルトでは1日が設定されます。このポリシーの意味ですが、ユーザーが新しいパスワードを強制されることを嫌って、「手動でパスワードをX回変更(履歴の数だけ)」して、最初のパスワードを継続利用することを防ぐ、ことが目的です。要はパスワードをいったん変えたら、次の日まで新しいパスワードの再指定はできない、ということです。

上記を変更したい場合、「パスワードの変更禁止期間」を0日に設定すれば、問題はありません。設定を変更したら、サーバーの再起動か gpupdate /force コマンドでポリシーをドメインコントローラーに反映させるようにしてください。