Remove From My Forums

Active Directoryドメインユーザがサインイン中にパスワード期限切れになった際の端末の動作について

質問
0

サインインして投票

Active Directoryドメインユーザがサインイン中にパスワード期限切れになった際の端末の動作について、直ちにロックされてしまうかどうか検証しようと考えています。

検証のために特定ユーザのみ、パスワード期限を１日など限りなく短くしたいのですが、利用できるコマンド、スクリプトはありますでしょうか？

2018年3月2日 7:01

返信

|

引用

回答

1

サインインして投票
チャブーンです。

特定のユーザーだけ、パスワード期限を任意に変更したい、という場合、FGPP(きめ細やかなパスワードポリシー)を使うと便利です。専用のパスワードポリシーを「LDAPベース」で定義するのでGPOへの影響はありません。

https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

ログオン中のユーザーのパスワード期限が来てしまった場合も、その場でロックがかかったりしませんし、発行済みサービスチケットへの影響はありません。ただし、手動またはポリシー設定等で「いったんロック画面が表示された場合」ドメインコントローラーへのパスワード確認を行いますので、この際パスワード変更を要求される可能性があります。Windows XPの頃は認証済みクレデンシャルをそのまま使う仕様だったので、今とは違っていたはずです。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定 Hebikuzure aka Murachi AkiraMVP 2018年3月3日 7:30
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年3月12日 1:10
- 回答としてマークされていない栗下望Microsoft employee, Moderator 2018年3月12日 1:10
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年3月12日 9:08
2018年3月3日 5:52

返信

|

引用

モデレータ
0

サインインして投票
Deleted
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年3月12日 9:10
2018年3月5日 13:00
0

サインインして投票
フォーラムオペレーターの栗下望です
sgfermp さん、こんにちは。

当フォーラムのご利用ありがとうございます。

本ご質問についてその後の状況はいかがでしょうか。
皆様からの投稿はお役に立ちましたか？

参考になった投稿には [回答としてマーク] を設定いただき、
同じ問題でお困りの方へ、情報をご提供いただけると幸いです。

ご協力の程、どうかよろしくお願いいたします。
～ 参考になった投稿には回答としてマークの設定にご協力ください ～
MSDN/TechNet Community Support 栗下望
- 回答としてマーク sgfermp 2018年3月19日 4:02
2018年3月9日 4:12

返信

|

引用

モデレータ

すべての返信

1

サインインして投票
チャブーンです。

特定のユーザーだけ、パスワード期限を任意に変更したい、という場合、FGPP(きめ細やかなパスワードポリシー)を使うと便利です。専用のパスワードポリシーを「LDAPベース」で定義するのでGPOへの影響はありません。

https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/

ログオン中のユーザーのパスワード期限が来てしまった場合も、その場でロックがかかったりしませんし、発行済みサービスチケットへの影響はありません。ただし、手動またはポリシー設定等で「いったんロック画面が表示された場合」ドメインコントローラーへのパスワード確認を行いますので、この際パスワード変更を要求される可能性があります。Windows XPの頃は認証済みクレデンシャルをそのまま使う仕様だったので、今とは違っていたはずです。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点をご一読のうえ、お楽しみください。
- 回答の候補に設定 Hebikuzure aka Murachi AkiraMVP 2018年3月3日 7:30
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年3月12日 1:10
- 回答としてマークされていない栗下望Microsoft employee, Moderator 2018年3月12日 1:10
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年3月12日 9:08
2018年3月3日 5:52

返信

|

引用

モデレータ
0

サインインして投票

チャブーンさん

回答ありがとうございます。

勉強になります。

2018年3月5日 4:22

返信

|

引用
0

サインインして投票

Enginner480907さん

回答ありがとうございます。

勉強になります。

2018年3月5日 4:25

返信

|

引用
0

サインインして投票

チャブーンさん

確認ですが、下記の認識で合ってますでしょうか？

ログオン中のユーザーにパスワード期限が来てしまっても直ちにロックされず、既に開いているファイル等はそのまま継続して閲覧・編集・上書き保存が可能である。ただし新たな別のファイルは開くことができない（いったん、ログオフしてパスワードを有効にする必要がある）。

2018年3月5日 5:05

返信

|

引用
0

サインインして投票

Enginner480907さん

途中でパスワードが失効しても既に開いているファイルであれば

「Windows セキュリティ」のダイアログは表示されず、閲覧・編集・保存は可能という認識でいいでしょうか？

2018年3月5日 5:12

返信

|

引用
0

サインインして投票

Enginner480907さん

そうですが。

回答ありがとうございました。

2018年3月6日 6:56

返信

|

引用
0

サインインして投票
フォーラムオペレーターの栗下望です
sgfermp さん、こんにちは。

当フォーラムのご利用ありがとうございます。

本ご質問についてその後の状況はいかがでしょうか。
皆様からの投稿はお役に立ちましたか？

参考になった投稿には [回答としてマーク] を設定いただき、
同じ問題でお困りの方へ、情報をご提供いただけると幸いです。

ご協力の程、どうかよろしくお願いいたします。
～ 参考になった投稿には回答としてマークの設定にご協力ください ～
MSDN/TechNet Community Support 栗下望
- 回答としてマーク sgfermp 2018年3月19日 4:02
2018年3月9日 4:12

返信

|

引用

モデレータ

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Active Directoryドメインユーザがサインイン中にパスワード期限切れになった際の端末の動作について

質問

回答

すべての返信