none
パスワードポリシーの変更について RRS feed

回答

  • ドメインのポリシーの方が優先なので、ドメインに参加しているのでクライアント側のグループポリシーでグレーアウトしているのだと思います。
    gpupdate /forceを実行して、グループポリシーを再度割り当てしてみてどうでしょうか。
    • 回答の候補に設定 佐伯玲 2016年4月13日 1:41
    • 回答としてマーク 佐伯玲 2016年4月21日 7:57
    2016年4月12日 2:03
    モデレータ
  • チャブーンです。

    この件ですが、ドメインに参加したクライアントの「ローカルポリシーのグレーアウト」を参加したままキャンセルする方法はありません。唯一の方法は、「ワークグループに参加する(ドメインから抜ける)」だけです。

    状況がよくわからないので何とも言えないのですが、

    • 新しいドメイン環境のパスワードポリシーを適用させたい
      この場合、ドメインに正しく参加できているか、から確認が必要です。正しく参加できている場合、みゃうさんがおっしゃるようにgpupdate /forceを実行してみることで、グループポリシーがどう適用されるのか確認できます。
    • 「ドメイン環境のポリシーはどうでもいいから」ローカルアカウントのパスワードポリシーだけを設定したい
      仕方がないので、この場合はnet accountsコマンドでローカルアカウントのパスワードポリシーを設定できます。当然ですが、ドメインアカウントに対しては無効な点には、ご理解ください。
      https://technet.microsoft.com/en-us/library/bb490698.aspx

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年4月13日 1:41
    • 回答としてマーク 佐伯玲 2016年4月21日 7:57
    2016年4月12日 5:07

すべての返信

  • フォーラム オペレーターの星 睦美です。ksyanai さん、こんにちは。

    投稿いただいた開発者向けのMSDNのWindows クライアント開発フォーラムから、TechNet フォーラムのWindows7 に関する話題を扱っているフォーラムに質問を移動させていただきますね。

    「ドメインからポリシーを変更できない状況」に関する詳しい説明を付け加えていただくと、適切なアドバイスを得ることができるのではないかと思います。

    フォーラムのご利用方法(質問の投稿)について

    フォーラムのヘルプ



    フォーラム オペレーター 星 睦美 - MSDN Community Support

    2016年4月11日 4:15
  • 当該ドメインコントローラーのServerがクラッシュし、別のドメインに参加させたが、正しく動作せず、他のPCで動作を確認しましたが、変更されず、ローカル運用のため、設定の変更方法を知りたいため。経緯から回答が導いていただく必要はなく、当該設定をOSのどこで制御しているのかお聞きしたと存じます。
    • 編集済み ksyanai 2016年4月12日 1:31
    2016年4月11日 5:24
  • 別のドメインというのは今までのドメインとは別のドメインを作った、それとも既存のドメインに新しいドメインコントローラーを追加したのでしょうか。

    前者であれば、一旦ワークグループに戻し、新しいドメインに参加させればパスワードのポリシーは適用されると思うのですが。
    後者であれば、FSMOの変更は行ったのでしょうか。PDCエミュレーターなどの操作マスターなどを強制的に変更しないと正しく動作しません。

    2016年4月12日 1:19
    モデレータ
  • 前者も、後者も実施しましたが、同様です。当方としては記述していたつもりですが、他のPCでは、問題ないものもあります。戻らないものがあるため、クライアントの設定のどこにDependしているのか質問しております。
    Serverから設定がうまくいかない場合には、クライアント上に設定があるわけですから、クライアント上でアプローチしております。
    • 編集済み ksyanai 2016年4月12日 1:34
    2016年4月12日 1:33
  • ドメインのポリシーの方が優先なので、ドメインに参加しているのでクライアント側のグループポリシーでグレーアウトしているのだと思います。
    gpupdate /forceを実行して、グループポリシーを再度割り当てしてみてどうでしょうか。
    • 回答の候補に設定 佐伯玲 2016年4月13日 1:41
    • 回答としてマーク 佐伯玲 2016年4月21日 7:57
    2016年4月12日 2:03
    モデレータ
  • チャブーンです。

    この件ですが、ドメインに参加したクライアントの「ローカルポリシーのグレーアウト」を参加したままキャンセルする方法はありません。唯一の方法は、「ワークグループに参加する(ドメインから抜ける)」だけです。

    状況がよくわからないので何とも言えないのですが、

    • 新しいドメイン環境のパスワードポリシーを適用させたい
      この場合、ドメインに正しく参加できているか、から確認が必要です。正しく参加できている場合、みゃうさんがおっしゃるようにgpupdate /forceを実行してみることで、グループポリシーがどう適用されるのか確認できます。
    • 「ドメイン環境のポリシーはどうでもいいから」ローカルアカウントのパスワードポリシーだけを設定したい
      仕方がないので、この場合はnet accountsコマンドでローカルアカウントのパスワードポリシーを設定できます。当然ですが、ドメインアカウントに対しては無効な点には、ご理解ください。
      https://technet.microsoft.com/en-us/library/bb490698.aspx

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年4月13日 1:41
    • 回答としてマーク 佐伯玲 2016年4月21日 7:57
    2016年4月12日 5:07