none
AD認証時のWindows10クライアントでのパスワード変更について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    社内ネットワークにADサーバーを導入し、AD認証、ファイルサーバーの権限管理などは問題なくできているのですが、Windows10のクライアントのみクライアントからのパスワード変更が正常にできません。

    パスワード変更の際、ログイン先を(ドメイン名¥ユーザー名)で指定すると「コンピューターが利用できないか、またはアクセスが拒否されているため、ドメインコントローラーから構成情報を読み取れませんでした。」というメッセージが出て変更ができません。
    ドメイン名をADサーバーのIPアドレスに変更するとパスワードの変更はできるのですが、次回ログイン時も新パスワードではなく古いパスワードでしかログインできません。

    ADサーバー上では正常に変更されているようで、ファイルサーバー上の共有フォルダなどにアクセスした際はID/PWの入力画面が出て新パスワードを入力するとアクセスできます。

    ちなみにADサーバー上でパスワードを変更した際も同様に旧パスワードでしかログインできません。

    一度、ドメインから離脱し、再度ドメインに参加すると新パスワードでログインできます。

    1.クライアントのパスワード変更画面でIPアドレスでの指定でないとパスワード変更できない原因
    2.ADサーバー上はパスワード変更されているが旧パスワードでしかログインできない原因

    を教えていただけませんでしょうか?

    この現象が起こるのはWindows10のみで7のクライアントは正常にパスワード変更できております。

    何卒、よろしくお願い致します。
    2018年3月30日 0:02
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    ご教授ありがとうございます。

    いろいろ調べましてログインキャッシュが有効になっていることが原因のようでした。

    AD側のグループポリシーで「コンピュータの起動およびログオンで常にネットワークを待つ」を

    有効にしたところ解決いたしました。

    お手数をおかけいたしました。

    • 回答としてマーク cozicozi 2018年4月4日 2:40
    2018年4月4日 2:40
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    的外れかもしれませんが。

    >1.クライアントのパスワード変更画面でIPアドレスでの指定でないとパスワード変更できない原因

    →ログオン認証を行っているサーバで、クライアントPCの名前解決ができていない可能性。

    >2.ADサーバー上はパスワード変更されているが旧パスワードでしかログインできない原因

    →ADは複数台構成ではないでしょうか?複数台構成の場合、サーバ1でログオン認証を行ってパスワード変更を行い、

    次回ログオンする場合はサーバ2でログオン認証が行われる等。つまり、サーバ間の同期が

    絡んでいないかという点。


    • 編集済み masa_chen 2018年3月30日 0:39
    2018年3月30日 0:37
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    >ログオン認証を行っているサーバで、クライアントPCの名前解決ができていない可能性。

    ログイン自体はできているのですが、ログイン時の名前解決とパスワード変更時の名前解決は別の仕組みになりますでしょうか?設定個所などご教授いただければ大変助かります。

    >ADは複数台構成ではないでしょうか?複数台構成の場合、サーバ1でログオン認証を行ってパスワード変更を行い..

    ADは1台になります。

    推測なのですが、クライアント側でログイン情報をキャッシュしており、キャッシュがクリアされるまでクライアント側のパスワードが更新されないなどの現象はあったりしますでしょうか?

    2018年3月30日 1:02
    |
  • Question
    サインインして投票
    1
    サインインして投票

    ログイン時の名前解決とパスワード変更時の名前解決の動きが同じか違うかについては、おそらく同じだと思いますが100%の回答は持っていません。すいません。後述の内容についても、細かい動きについては情報がありません。

    新しい情報として、下記の方法を試されてはどうでしょうか。

    コマンドプロンプトからnslookupコマンドで完全修飾ドメイン名でドメインにアクセスできるか確認する。

    nslookup *****.local

    パスワード変更時に、ログイン先でドメイン名ではなくIPで受け付けられるというケースは上記のコマンドで

    ドメインをIPに変換できていないのではないかと。正常な応答であれば、IPが返ってくると思います。

    2018年3月30日 3:20
    |
  • Question
    サインインして投票
    1
    サインインして投票

    ご教授ありがとうございます。

    いろいろ調べましてログインキャッシュが有効になっていることが原因のようでした。

    AD側のグループポリシーで「コンピュータの起動およびログオンで常にネットワークを待つ」を

    有効にしたところ解決いたしました。

    お手数をおかけいたしました。

    • 回答としてマーク cozicozi 2018年4月4日 2:40
    2018年4月4日 2:40
    |