none
Windows7 ローカルユーザーのパスワードを変更すると毎回、ドメインユーザーで認証しているファイルサーバへアクセスする際に認証情報を要求される RRS feed

  • 質問

  • 使用中のWindows7マシンはワークグループ環境ですが、ドメインネットワーク上にあるファイルサーバへは

    ドメインユーザの情報を使用してアクセスしています。

    この認証情報は資格情報を記憶させているため、都度の入力はしません。

    ですが、Windowsマシンにてローカルユーザのパスワードを変更すると毎回、ファイルサーバへアクセスする際

    認証情報を要求される(記憶させた認証情報が消えている)のですが、これは仕様でしょうか。

    ローカルユーザとドメインユーザの情報は異なるため、どちらかを変更してももう一方には影響ないと認識しているのですが

    そうではないのでしょうか。

    2015年1月20日 1:35

回答

  • チャブーンです。

    返事が遅れてしまいました。

    パスワードポリシーの期限切れによる変更の場合、[Alt]+[Ctrl]-[Del]と同じだと思います。

    で、この件なのですが、本当に「資格情報マネージャーの資格情報が消えた」のでしょうか?ユーザーさんに消えたのかどうか、コントロールパネルの「ユーザーアカウント」-「資格情報マネージャー」から確認してもらったほうがいいように思います。

    ワークグループ環境の場合、資格情報マネージャーに登録を行っていても、アクセス時に資格情報を要求されることがあるそうです。この情報が当てはまるかどうかも、あわせて確認してもらってください(資格情報マネージャーの登録内容をかくにんしてもらうことになります)。

    https://support.microsoft.com/kb/2557023/ja

    • 回答としてマーク orz_6501 2015年2月27日 3:00
    2015年2月19日 2:21

すべての返信

  • チャブーンです。

    ワークグループでのユーザーの「パスワードの変更」はどのように行っていますか?

    [Alt]+[Ctrl]+[Del]キーを押して「パスワードの変更」から行っているのでしょうか?それ以外の方法(管理ツールからの「パスワードのリセット」やnet userコマンドでの強制変更)を行った場合、ユーザの資格情報の保護領域(DPAPIが使われます)がリセットされることがあります。これは制限事項になります。

    • 回答の候補に設定 佐伯玲 2015年1月22日 5:32
    • 回答の候補の設定解除 orz_6501 2015年2月18日 9:17
    2015年1月20日 1:52
  • 以下、ユーザからの聞き取り結果です。多少曖昧なところがあるかも知れませんがご了承ください。

    管理ツールにてパスワードポリシーを3ヶ月にしているため、時期になると、PC起動時に

    「パスワードを変更してください」というような画面が出る。

    そこでパスワードの変更を行っている。

    とのことなので、Ctrl+Alt+Deleteにて変更するのと同じことをしているのではないかと思います。

    2015年1月22日 6:57
  • ワークグループでのユーザーの「パスワードの変更」はどのように行っていますか?

    に対して返信しましたが、その後回答頂けていません。

    [Alt]+[Ctrl]+[Del]キーで変更していると思われるので、制限事項には当てはまりません。

    何か考え得る原因はないでしょうか。回答のほどお願いいたします。

    2015年2月18日 9:21
  • こんばんは、Nasuです。

    Windows 7 Pro SP1 64bit版で試した限りの結果をお伝えします。

    1. [Ctrl]+[Alt]+[Del]から変更した場合
      パスワード変更→再ログインすると「Windows 資格情報は登録されたまま」でした。
    2. [コンピューターの管理]から変更した場合
      パスワード変更→再ログインすると「Windows 資格情報はクリア」されました。

    [コンピューターの管理]から変更した場合、説明書きに「データ損失」という言葉がありました。

    この内容はチャブーン様がおっしゃられている「ユーザーの資格情報の保護領域がリセット」に当たると思っています。

    Microsoft のドキュメントを見つける事はできなかったのですが、検証結果から言えば「パスワード ポリシーによるパスワード変更」の挙動は[コンピューターの管理]から変更した場合と同じなのではないでしょうか。


    Satoru Nasu
    Microsoft MVP Windows Server for Small and Medium Business
    Blog:元「なんでもエンジニ屋」のダメ日記


    • 編集済み Satoru Nasu 2015年2月19日 15:27 未確認の文章なため削除しました
    2015年2月18日 13:11
  • チャブーンです。

    返事が遅れてしまいました。

    パスワードポリシーの期限切れによる変更の場合、[Alt]+[Ctrl]-[Del]と同じだと思います。

    で、この件なのですが、本当に「資格情報マネージャーの資格情報が消えた」のでしょうか?ユーザーさんに消えたのかどうか、コントロールパネルの「ユーザーアカウント」-「資格情報マネージャー」から確認してもらったほうがいいように思います。

    ワークグループ環境の場合、資格情報マネージャーに登録を行っていても、アクセス時に資格情報を要求されることがあるそうです。この情報が当てはまるかどうかも、あわせて確認してもらってください(資格情報マネージャーの登録内容をかくにんしてもらうことになります)。

    https://support.microsoft.com/kb/2557023/ja

    • 回答としてマーク orz_6501 2015年2月27日 3:00
    2015年2月19日 2:21
  • 回答ありがとうございました。

    すみません、案内していただいたナレッジは当方の状況とは少々異なるようで

    原因ははっきりしないものとして、発生頻度も低いため運用で回避していただくこととしました。

    2015年2月27日 3:02