none
「ユーザはパスワードを変更 できない」にチェックをつけても、ある程度の時間が過ぎるとチェックが外れてしまう RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    新規の質問になります。

    Winbdows 2003のActive Directoryを導入していますが、別のスレッドで「ユーザはパスワードを変更できない」にチェックをつけても、ある程度の時間を過ぎるとチェックが外れてしまう現象が掲載されていましたが、これと似てはいますが

    Windows XP Proにてログオンした時点で、チェックボックスが外れてしまいます。

    又、今回問題となるユーザアカウント名は「user」でそのユーザにはドメインのAccount OperatorsDomain AdminsEnterprise Admins権限を割当されておりません。

    (本アカウントは複数のパソコンで共有して使用します。よって、パスワードを変更されると他のユーザが利用出来なくなることになりますので、非常に困っております。)

    このような現象はどうして発生するのか、又回避方法を知りたいと思いますので

    ご存知の方回答のほど宜しくお願いします。

     

     

    2008年11月25日 0:05
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    ご質問のケースで考えられことは(私の場合、検証はしていないのですが)

    1.ドメイン管理者が「[ユーザーはパスワードを変更できない] オプションの無効化」のスクリプトを実行している。(したのURL

    http://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/users/pwds/uspwvb04.mspx

     

    2.したにも似たようなFAQがあります。

    http://q.hatena.ne.jp/1196247289

     

    3.ローカルの1台のPCで複数ユーザーが使用する場合にはしたを参考に。

    http://www.itmedia.co.jp/help/tips/windows/w0320.html

     

    ドメインコントローラでコマンドプロンプトより

    >net user <ユーザー名> と叩いてみるとそのユーザーのプロパティが分かります。

     

    ドメイン管理者に相談されるのが一番ではないでしょうか。また他の回答者の適切な回答があるか待ってみてください。

     

    2008年11月29日 12:05
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Default Domain Controllers Policy は既定ではアカウント管理の監査が成功・失敗とも有効となっているので

    ドメインコントローラでイベントビューアを立ち上げ

     

    イベントの種類:成功の監査(S)

    イベントソース(V):Security

    分類(Y):アカウント管理

    イベントID(D):XXX

     

    などでセキュリティログにフィルタをかけて、ログを追跡するしかないでしょう。

     

    アカウント管理の監査

    http://technet2.microsoft.com/WindowsServer/ja/library/42c66475-3346-428f-8faf-47a6611655ee1041.mspx?mfr=true

    2008年12月4日 11:49
    |
  • Question
    サインインして投票
    0
    サインインして投票

    本件に関して、新情報が判明しました。

    こちらの確認ミスもありますが、Userというアカウントが所属するグループの1つにPrint Operators権限が

    含まれているものがあったようです。

    この権限にてチェックボックスが外れてしまった可能性がありますので

    もう少し、状態を確認してみたいと思います。

    試験問題作成委員会様色々な情報ありがとうございました。

    2008年12月11日 6:09
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    ご質問のケースで考えられことは(私の場合、検証はしていないのですが)

    1.ドメイン管理者が「[ユーザーはパスワードを変更できない] オプションの無効化」のスクリプトを実行している。(したのURL

    http://www.microsoft.com/japan/technet/scriptcenter/scripts/ad/users/pwds/uspwvb04.mspx

     

    2.したにも似たようなFAQがあります。

    http://q.hatena.ne.jp/1196247289

     

    3.ローカルの1台のPCで複数ユーザーが使用する場合にはしたを参考に。

    http://www.itmedia.co.jp/help/tips/windows/w0320.html

     

    ドメインコントローラでコマンドプロンプトより

    >net user <ユーザー名> と叩いてみるとそのユーザーのプロパティが分かります。

     

    ドメイン管理者に相談されるのが一番ではないでしょうか。また他の回答者の適切な回答があるか待ってみてください。

     

    2008年11月29日 12:05
    |
  • Question
    サインインして投票
    0
    サインインして投票

    貴重な情報ありがとうございます。

    今回、ドメイン内で新規ユーザを作成し検証してみた結果、作成したユーザによって上記現象が発生するユーザと発生しないユーザが存在するようです。

    その違いを確認すると、本現象を発生するユーザのプロパティで「セキュリティ」タグの内容を確認するとAccount Operators,ENTERPRISE DOMAIN CONTROLLERSが作成時に抜けていたようです。

    この権限がセキュリティタグに存在するユーザは上記のような動作は起きません。(チェックボックスONの状態のままです。)

    今回、問題となった「user」にこれらのセキュリティを追加しても問題は解消されませんでした。

    何故、このようなセキュリティが消えた状態のユーザが作成されるのかが疑問です。

     

     

    2008年12月2日 8:03
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Default Domain Controllers Policy は既定ではアカウント管理の監査が成功・失敗とも有効となっているので

    ドメインコントローラでイベントビューアを立ち上げ

     

    イベントの種類:成功の監査(S)

    イベントソース(V):Security

    分類(Y):アカウント管理

    イベントID(D):XXX

     

    などでセキュリティログにフィルタをかけて、ログを追跡するしかないでしょう。

     

    アカウント管理の監査

    http://technet2.microsoft.com/WindowsServer/ja/library/42c66475-3346-428f-8faf-47a6611655ee1041.mspx?mfr=true

    2008年12月4日 11:49
    |
  • Question
    サインインして投票
    0
    サインインして投票

    本件に関して、新情報が判明しました。

    こちらの確認ミスもありますが、Userというアカウントが所属するグループの1つにPrint Operators権限が

    含まれているものがあったようです。

    この権限にてチェックボックスが外れてしまった可能性がありますので

    もう少し、状態を確認してみたいと思います。

    試験問題作成委員会様色々な情報ありがとうございました。

    2008年12月11日 6:09
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの鈴木裕子です

     

    常盤丸 さん、その後いかがでしょうか?

    まだ調査中でいらっしゃるかもしれませんが、同様の現象についての情報を探している方に、こちらのスレッドもぜひ参考としていただきたいと思いまして、勝手ながら私の方で回答チェックをつけさせていただきました。

    もし問題が未解決でしたら、遠慮なくチェックを解除していただき、ぜひ投稿を続けていただければと思います(大変貴重な情報になると思いますので)。

    もちろん、解決していらした場合は、結果についてご投稿いただけると嬉しいです!

     

    これからもForumをご活用くださいそれでは。

    2008年12月18日 2:29
    |
    モデレータ