none
パスワード無期限設定期間の取り扱いについて RRS feed

  • 質問

  • お世話になっております。

    ADでパスワード有効期限の設定をしておりますが、一時的にパスワードを無期限に設定したアカウントがあります。

    有効期限が過ぎた状態でパスワード無期限を解除しましたが、すぐにパスワード変更要求が上がりませんでした。

    以下のような操作をしたところ、3の状態となります。

    1.パスワード有効期限 11月4日

    2.パスワード無期限解除 11月25日

    3.パスワード要求が上がってこない ←現状

    確認したいのが、この無期限に設定した日が、有効期限にカウントされていないのではないか?

    ということです。例えば、21日間無期限設定していたら、本来の変更期間+21日過ぎてから、

    変更要求があがるかということです。

    よろしくお願いします。

    2019年12月2日 4:02

すべての返信

  • こんにちは。フォーラムオペレーターのFanです。

    フォーラムにご投稿くださいましてありがとうございます。

    答えをつきやすくなるように、下記情報を共有いただければ有難いです

    パスワード有効期限について、ご存知の方おりましたら、ご意見を共有頂ければ本当に有難いです.

    どうぞよろしくお願いいたします。

    Fan


     


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年12月4日 2:25
    モデレータ
  • チャブーンです。

    この件ですが、回答がつかないのは、状況の分析や切り分けが足りていないからだと思います。まず前提条件として「パスワードを無期限にする」設定は単にフラグ値ですので、時刻等は一切関係ありません。ですからこの設定が「有効だった時間」が考慮されることはありません。

    パスワード有効期限や有効・無効のチェックは、「パスワードを設定した最終日時」「(ドメインの)パスワード最大有効期間」「現在時刻」などによって計算され、そのうえで決定されます。その意味ではパスワード有効期限が最初からその値なのか、を含め確認の必要があります。計算に関するロジックはしたのページが詳しいので、かくにんしてください。フローチャート図をみるとよいでしょう。

    https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/scripting-articles/ms974598(v=msdn.10)?WT.mc_id=EM-MVP-8322

    パスワード有効期限が問題ない場合、以下の可能性があります。

    • 変更されたパスワード情報が他のドメインコントローラーに複製されていない。そのためログオンしたドメインコントローラーによって表示されたりされなかったりする。ドメインコントローラーの正常性を確認する必要がある。
    • クライアントに「資格情報のキャッシュ」でログオンしたため、表示が出なかった。キャッシュでログオンしていないかどうか、グループポリシーは正常適用されているか確認する必要がある。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年12月4日 5:13
    モデレータ
  • フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    チャブーンさんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください。

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年12月6日 1:45
    モデレータ
  • チャブーンさんのコメントを前提として、運用的に無期限を解除したユーザーに即時パスワード変更させたいのであれば、管理者でパスワードリセットして「ユーザーは次回ログオン時にパスワードの変更が必要」を設定するのが確実でしょう。

    Hebikuzure aka Murachi Akira

    2019年12月8日 4:01