ネットワーク未接続時に、ADパスワード有効期限アラートが表示され、そのキャッシュログオンでパスワード変更すると、オンラインでADログオン時にパスワード有効期限切れとなります。
これはオフライン時のキャッシュアカウントのパスワード変更がADに変更されないため、ADパスワード有効期限が切れたらADログオンできないことによるものかと思います。
この状況を改善あるいは解消する策をご存知でしたら教えていただけないでしょうか?
よろしくお願いいたします。
チャブーンです。
Active Directoryのパスワード変更ですが、前提として「ドメインコントローラと接続していない」状況では変更自体不可能となります。通常あり得ない動作ですので、どのような状況でどう操作して「パスワード変更」されているのか、詳細をお教えいただいた方がいいかと思います。
(質問者さんの思い違い等で)本当はオンライン状況でパスワード変更が発生している場合、パスワード変更を受け付けたドメインコントローラとFSMO役割のドメインコントローラ間で正常に複製が行えていない可能性があります。
逆に「ネットワーク未接続」が確約されているのであれば、どのような方法でもパスワード変更はできないので、ドメインコントローラのパスワード情報に変更は発生しません。残念ですが「オフラインキャッシュでパスワード変更を行う」ことや「オフラインでパスワード変更した内容を後でドメインコントローラに伝達する」ことはできません。しくみ上パスワード変更をキャッシュに保存することはできないから、がその理由です。
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
