Remove From My Forums

別ドメインのアカウントパスワード変更について

質問
0

サインインして投票

こんにちは。
別ドメインのアカウントパスワード変更方法についてお伺いしたく、書き込みさせていただきました。

現在まだ実際に設定は行っていないのですが、Aというドメインに参加させてPCのログイン等はAドメイン上で行い、
別ドメイン（Bとします）でアクセス権限を設定しているファイルサーバを閲覧させたいと考えております。
Bドメインにおけるユーザ情報を資格情報マネージャーに登録し、ファイルサーバにアクセスさせようと思っております。

あわせてA、Bドメインともにグループポリシーでユーザーアカウントのパスワード期限を90日に設定しようと考えており、
資格情報マネージャーにBドメインにおけるユーザ情報を登録している状態の場合、
各ユーザ自身にBドメイン上のアカウントのパスワードを変更させるには、どこかの画面上で変更することは可能なのでしょうか。

ご存知の方がいらっしゃいましたらご教示いただければ幸いです。
なお、クライアントPCはWindows7 Professionalとなります。宜しくお願い致します。

2017年2月23日 4:27

返信

|

引用

回答

1

サインインして投票
方法の 1 つとして、確か Ctrl + Alt +Del のパスワード変更の画面で、ユーザー名を [ドメイン名\ログオン名] にすれば、別ドメインやワークグループからもパスワード変更が可能だったかと思いますので試してみて下さい。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年2月24日 1:07
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年3月6日 0:36
2017年2月23日 11:40

返信

|

引用
0

サインインして投票
チャブーンです。

Lapivyさんの回答の補足ですが、このケースでは「NTLM認証によるパスワード変更」が必須なので注意が必要かもしれません。

セキュリティ更新プログラムMS16-101で、NTLMベースでのパスワード変更要求は受け付けない仕様にいったんは変更されたためです。この更新プログラムをクライアント側にインストールすると制限がかかるようになります。

https://blogs.technet.microsoft.com/jpntsblog/2016/08/17/ms16-101/

これを元通り(NTLMのパスワード変更を『特定の条件』で制限する)にするセキュリティ更新プログラムMS16-137を、クライアントにインストールしておかないとパスワード変更ができない状況が発生しますので、注意してみてください。

https://blogs.technet.microsoft.com/jpntsblog/2016/11/17/ms16-137/

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP, Moderator 2017年2月24日 2:27
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年2月27日 2:57
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年3月6日 0:36
2017年2月24日 2:24

返信

|

引用

モデレータ
0

サインインして投票
1点念のためお伺いしたいのですが、今回は資格情報マネージャーにのみBドメインにおける情報を登録予定なのですが、
この状態でLapivy様にご提示いただいた手順にてパスワードは変更できるという認識であっておりますでしょうか？

その認識で問題有りません。

ただ、ご存知かとは思いますが、提示した方法で別ドメインのパスワードを変更したら、資格情報マネージャーに登録されているパスワードを、変更後の新しいパスワードに変更する必要が有ります。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年2月28日 0:08
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年3月6日 0:36
2017年2月27日 11:33

返信

|

引用

すべての返信

1

サインインして投票
方法の 1 つとして、確か Ctrl + Alt +Del のパスワード変更の画面で、ユーザー名を [ドメイン名\ログオン名] にすれば、別ドメインやワークグループからもパスワード変更が可能だったかと思いますので試してみて下さい。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年2月24日 1:07
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年3月6日 0:36
2017年2月23日 11:40

返信

|

引用
0

サインインして投票
チャブーンです。

Lapivyさんの回答の補足ですが、このケースでは「NTLM認証によるパスワード変更」が必須なので注意が必要かもしれません。

セキュリティ更新プログラムMS16-101で、NTLMベースでのパスワード変更要求は受け付けない仕様にいったんは変更されたためです。この更新プログラムをクライアント側にインストールすると制限がかかるようになります。

https://blogs.technet.microsoft.com/jpntsblog/2016/08/17/ms16-101/

これを元通り(NTLMのパスワード変更を『特定の条件』で制限する)にするセキュリティ更新プログラムMS16-137を、クライアントにインストールしておかないとパスワード変更ができない状況が発生しますので、注意してみてください。

https://blogs.technet.microsoft.com/jpntsblog/2016/11/17/ms16-137/

フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 編集済みチャブーンMVP, Moderator 2017年2月24日 2:27
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年2月27日 2:57
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年3月6日 0:36
2017年2月24日 2:24

返信

|

引用

モデレータ
0

サインインして投票

チャブーンさん

補足ありがとうございます。該当の更新プログラムで苦労したのに失念しておりました・・・

2017年2月24日 3:00

返信

|

引用
0

サインインして投票

皆様、ご回答ありがとうございました！
MS16-137がインストールされているかの確認が必須ということで、承知しました。

1点念のためお伺いしたいのですが、今回は資格情報マネージャーにのみBドメインにおける情報を登録予定なのですが、
この状態でLapivy様にご提示いただいた手順にてパスワードは変更できるという認識であっておりますでしょうか？
資格情報マネージャーだけでなく、別途、ユーザーアカウントの管理からBドメインのユーザーアカウントを登録しておく必要がありますでしょうか。

2017年2月27日 8:57

返信

|

引用
0

サインインして投票
1点念のためお伺いしたいのですが、今回は資格情報マネージャーにのみBドメインにおける情報を登録予定なのですが、
この状態でLapivy様にご提示いただいた手順にてパスワードは変更できるという認識であっておりますでしょうか？

その認識で問題有りません。

ただ、ご存知かとは思いますが、提示した方法で別ドメインのパスワードを変更したら、資格情報マネージャーに登録されているパスワードを、変更後の新しいパスワードに変更する必要が有ります。
- 回答の候補に設定栗下望Microsoft employee, Moderator 2017年2月28日 0:08
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年3月6日 0:36
2017年2月27日 11:33

返信

|

引用
0

サインインして投票

Lapivy様、ご回答ありがとうございました。
資格情報マネージャーに登録されていれば、パスワード変更画面からパスワードを変更できるということで承知いたしました。

資格情報マネージャーへのパスワード変更も、認識はしておりましたがユーザには徹底するよう伝えようと思います。

2017年2月28日 6:25

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

別ドメインのアカウントパスワード変更について

質問

回答

すべての返信