none
Active Directoryドメインユーザがサインイン中にパスワード期限切れになった際の端末の動作について RRS feed

  • 質問

  • Active Directoryドメインユーザがサインイン中にパスワード期限切れになった際の端末の動作について、直ちにロックされてしまうかどうか検証しようと考えています。

    検証のために特定ユーザのみ、パスワード期限を1日など限りなく短くしたいのですが、利用できるコマンド、スクリプトはありますでしょうか?

    2018年3月2日 7:01

回答

すべての返信

  • チャブーンです。

    特定のユーザーだけ、パスワード期限を任意に変更したい、という場合、FGPP(きめ細やかなパスワードポリシー)を使うと便利です。専用のパスワードポリシーを「LDAPベース」で定義するのでGPOへの影響はありません。

    https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

    ログオン中のユーザーのパスワード期限が来てしまった場合も、その場でロックがかかったりしませんし、発行済みサービスチケットへの影響はありません。ただし、手動またはポリシー設定等で「いったんロック画面が表示された場合」ドメインコントローラーへのパスワード確認を行いますので、この際パスワード変更を要求される可能性があります。Windows XPの頃は認証済みクレデンシャルをそのまま使う仕様だったので、今とは違っていたはずです。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2018年3月3日 5:52
    モデレータ
  • チャブーンさん

    回答ありがとうございます。

    勉強になります。

    2018年3月5日 4:22
  • Enginner480907さん

    回答ありがとうございます。

    勉強になります。

    2018年3月5日 4:25
  • チャブーンさん

    確認ですが、下記の認識で合ってますでしょうか?

    ログオン中のユーザーにパスワード期限が来てしまっても直ちにロックされず、既に開いているファイル等はそのまま継続して閲覧・編集・上書き保存が可能である。ただし新たな別のファイルは開くことができない(いったん、ログオフしてパスワードを有効にする必要がある)。

    2018年3月5日 5:05
  • Enginner480907さん

    途中でパスワードが失効しても既に開いているファイルであれば

    「Windows セキュリティ」のダイアログは表示されず、閲覧・編集・保存は可能という認識でいいでしょうか?

    2018年3月5日 5:12
  • Enginner480907さん

    そうですが。

    回答ありがとうございました。

    2018年3月6日 6:56
  • フォーラム オペレーターの栗下 望です
    sgfermp さん、こんにちは。

    当フォーラムのご利用ありがとうございます。

    本ご質問についてその後の状況はいかがでしょうか。
    皆様からの投稿はお役に立ちましたか?

    参考になった投稿には [回答としてマーク] を設定いただき、
    同じ問題でお困りの方へ、情報をご提供いただけると幸いです。

    ご協力の程、どうかよろしくお願いいたします。


    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望

    • 回答としてマーク sgfermp 2018年3月19日 4:02
    2018年3月9日 4:12
    モデレータ