Outlook Web App でパスワード変更機能を構成する (Exchange 管理者向け)

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2015-06-04

この記事は、Exchange 管理者向けです。自分がユーザーで、Outlook Web App でパスワードを変更したい場合は、「Outlook Web アプリでパスワードを変更する」を参照してください。この機能を Exchange 管理者が有効にしていない場合があることに注意してください。

Microsoft Office Outlook Web App のパスワード変更機能により、ドメイン ユーザーは Outlook Web App の使用中にパスワードを変更できます。ここでは、パスワード変更機能についてと、Exchange 管理者がユーザーのために Microsoft Exchange Server 2010 でこの機能を有効にする方法について説明します。

パスワードの概要

Windows Server 2008 ドメインまたは Windows Server 2003 ドメインには、3 種類のアカウント ポリシーがあります。パスワード ポリシー、アカウント ロックアウト ポリシー、および Kerberos 認証プロトコル ポリシーです。1 つのドメインに、これらのポリシーのいずれかが適用されます。Active Directory ドメインでは、1 つのパスワードおよびアカウント ロックアウト ポリシーを適用できます。このパスワードは、ドメインの既定のドメイン ポリシーで指定されます。構成された設定は、ドメイン内のすべてのユーザーに適用されます。たとえば、Outlook Web App ユーザーもこの設定の適用対象になります。

パスワードおよびアカウント ロックアウト設定は、ユーザーが別のユーザーのアカウント パスワードを推測できなくすることによって、組織内のアカウントとデータを保護します。既定のドメイン ポリシー設定の [アカウント ロックアウト] ノードと [パスワード ポリシー] ノードを使用して、Outlook Web App 組織内の Exchange ユーザーに影響するアカウント ロックアウト ポリシーとパスワード ポリシーの設定を構成して施行できます。パスワード ポリシーには、次の設定が含まれます。

  • パスワードの複雑さ

  • パスワードの履歴

  • パスワードの最小文字数

  • パスワードの有効期間

  • パスワードの変更禁止期間

ユーザー アカウントを作成してユーザーのメールボックスを有効にすると、ユーザーのアカウントに対するパスワード ポリシーと設定がユーザーに適用されます。ただし、[ユーザーは初回のログオン時にパスワード変更が必要][ユーザーはパスワードを変更できない] などのその他のユーザー パスワード設定も Outlook Web App ユーザーに影響する可能性があります。

Outlook Web App のパスワード変更機能

既定では、ユーザーが Windows ベースのネットワークへのアクセスに使用するドメイン パスワードは、Outlook Web App へのアクセスに使用するパスワードと同じです。ユーザーは、Outlook Web App のパスワード変更機能を使用して、Web ブラウザーでドメイン パスワードを変更できます。

Outlook Web App では、有効期限が切れていないパスワードを変更できます。ただし、パスワードの有効期限が既に切れているか、最初のサインインでパスワードを変更する必要がある場合、有効期限が切れているパスワードの変更が可能なようにクライアント アクセス サーバーの設定を変更しない限り、Outlook Web App 経由でそのパスワードを変更することはできません。

有効期限が切れたパスワードの変更を有効にしないと、パスワードの変更が必要なユーザーは管理者に連絡してパスワードをリセットする必要があります。パスワードがリセットされたら、管理者は [ユーザーは次回のログオン時にパスワード変更が必要] チェック ボックスをオフにする必要があります。

有効期限が切れたパスワードの変更を有効にしていない場合で、フォーム ベースの認証を使用している場合は、パスワードを変更する必要があるユーザーはサインイン ウィンドウに戻り、次のエラー メッセージが表示されます。**入力したユーザー名またはパスワードが正しくありません。入力し直してください。**Outlook Web App にフォーム ベース認証を使用していない場合、サインイン ウィンドウに戻りますがエラー メッセージは表示されません。

重要

Outlook Web App で基本認証またはフォーム ベース認証を使用すると、ユーザーが拡張 ASCII または Unicode 文字を含むパスワードを使用している場合に、パスワード変更機能が正しく機能しないことがあります。これは、拡張 ASCII または Unicode 文字を使用するパスワードが、IIS と一部の Web ブラウザー間で正しく送信されないために発生します。Outlook Web App でパスワード変更機能を使用する場合、Outlook Web App ユーザーは ASCII 文字のみを使用することをお勧めします。

単一のユーザーのパスワード変更機能を有効または無効にするには、ユーザーのメールボックスを構成します。複数のユーザーの場合は、/owa 仮想ディレクトリ、または Outlook Web App に使用される別の仮想ディレクトリを構成します。パスワード変更機能は、セグメンテーションを使用して有効または無効にすることができます。詳細については、「Outlook Web App のセグメンテーションを構成する」を参照してください。

有効期限が切れたパスワードをユーザーが変更できるようにする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Web App レジストリ エディター」。

注意

レジストリに誤った変更を加えると、オペレーティング システムの再インストールを必要とするような重大な問題を引き起こす場合があります。レジストリを誤って変更したことによる問題は、解決できないことがあります。レジストリを変更する前に、重要なデータをバックアップしてください。

  1. クライアント アクセス サーバーにログオンします。

  2. レジストリ エディター (regedit) を起動します。

  3. 次のレジストリ サブキーを見つけます。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

  4. 次の DWORD 値が存在しない場合には作成します。ChangeExpiredPasswordEnabled。値の型は REG_DWORD です。

  5. ChangeExpiredPasswordEnabled の値を "1" に設定します。

  6. レジストリ エディターを終了します。

注意

Outlook Web App をサポートしているクライアント アクセス サーバーそれぞれについて、この変更を実行する必要があります。

 © 2010 Microsoft Corporation.All rights reserved.