none
Windows Server 2012 R2のパスワード有効期限が変更出来ない RRS feed

  • 質問

  • お世話になります。

    現在、Windows Server 2012 R2のパスワード有効期限が180日になっていて、頻繁に変える必要があります。
    有効期限を0日(無期限)にしたいのですが、数値が変わりません。

    1.ローカルセキュリティポリシーエディター、コンピューターの構成、Windowsの設定、セキュリティの設定、アカウントポリシー、パスワードのポリシー
    2.サーバーマネジャー、ツールからローカルセキュリティポリシー、セキュリティの設定、アカウントポリシー、パスワードのポリシー

    上記のどちらからやっても、パスワードの有効期限のプロパティで日の値が変更できません。
    ログオンはAdministratorで入ってます。

    加えて、コンピュータの管理のシステムツールにローカルユーザーとグループが表示されていません。

    どこかの設定がまずいのでしょうか?

    よろしく、お願いします。

    2018年3月20日 10:15

回答

  • チャブーンです。

    この件ですが、

    加えて、コンピュータの管理のシステムツールにローカルユーザーとグループが表示されていません。

    この状況から、お使いのサーバーが「ドメインコントローラー」だとわかります。ドメインコントローラーでは、セキュリティポリシーの設定はすべてグループポリシーで行います。とくにパスワードポリシーはDefault Domain Policyという既定のポリシーから一元設定するため、ローカルセキュリティポリシーの値はこれに上書きされて、グレーアウトされるのは正しい動作です。

    ですから、ドメインコントローラーのパスワードポリシーを変更したいのであれば、[グループポリシーの管理]コンソールを起動し、上記の「Default Domain Policy」を編集してください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク coxlive 2018年3月21日 14:14
    2018年3月21日 5:37
    モデレータ

すべての返信

  • チャブーンです。

    この件ですが、

    加えて、コンピュータの管理のシステムツールにローカルユーザーとグループが表示されていません。

    この状況から、お使いのサーバーが「ドメインコントローラー」だとわかります。ドメインコントローラーでは、セキュリティポリシーの設定はすべてグループポリシーで行います。とくにパスワードポリシーはDefault Domain Policyという既定のポリシーから一元設定するため、ローカルセキュリティポリシーの値はこれに上書きされて、グレーアウトされるのは正しい動作です。

    ですから、ドメインコントローラーのパスワードポリシーを変更したいのであれば、[グループポリシーの管理]コンソールを起動し、上記の「Default Domain Policy」を編集してください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答としてマーク coxlive 2018年3月21日 14:14
    2018年3月21日 5:37
    モデレータ
  • 返信ありがとうございます。

    グループポリシー管理で有効期限の変更が出来ました。
    ありがとうございました。

    2018年3月21日 14:14