パスワード期限切れのタイミングについて
Lily
いつもお世話になっております。
2003ADをご導入頂いていて
グループポリシーでパスワードの有効期限を設定している
お客様から以下のような質問がありました。
------------------------------
『パスワードの有効期限が迫ると
変更を促すメッセージが出ますが、
それを無視して使い続けた従業員がおりました。
スクリーンセーバーが働いたときに有効期限が来てしまい、
ロックを解除できなくなってしまいました。
ログオフすらできないため、
サーバー側でパスワードをリセットしても反映できず、
やむなく電源ボタンを使用してPCを落としてしまいました。
1)パスワードの有効期限は「次回ログオン時から」ではなく
時間で切れてしまうのでしょうか
2)上記のような場合の正しい対処方法はありますでしょうか』
------------------------------
このような内容なのですが
これは正常な動作なのでしょうか?
また、この質問に対し
どのように回答すれば良いでしょうか?
宜しくお願いします。
JR K Yoshikawa
> スクリーンセーバーが働いたときに有効期限が来てしまい、
> ロックを解除できなくなってしまいました。
この状態は、 Log off されているのと同じです。
> 1)パスワードの有効期限は「次回ログオン時から」ではなく
> 時間で切れてしまうのでしょうか
該当機能の設定は、Password の有効期限でその日数を指定するようになっています。
それを素直に解釈すればよろしいと思います。
最後に パスワードを変更した日からカウントが始まり、
その日から設定した日数にに達したときに、
Password は無効になります。
パスワードの有効期間の実装のしくみ
http://support.microsoft.com/kb/236373/ja
> 2)上記のような場合の正しい対処方法はありますでしょうか
ForceUnlockLogon および期限切れパスワードのためワークステーションのロックを解除できない
http://support.microsoft.com/kb/329885
下記の Tool を使う方法もあります。
Sitemap - SysOp Tools Windows Security and Auditing Software for Microsoft
Active Directory
http://www.sysoptools.com/sitemap.aspx
Enable, Disable, Unlock User Accounts
http://dmitrysotnikov.wordpress.com/2007/08/14/enable-disable-unlock-user-accounts/
下記の文書も参照してみてください。
How Long Until My Password Expires?
http://msdn.microsoft.com/en-us/library/ms974598.aspx
> また、この質問に対し
> どのように回答すれば良いでしょうか?
設定しているのは Password の有効期限なので、
有効期限が切れる前に、きちんと変更してもらうことだと思います。
また、 何のために Password に有効期限を設定しているのかも理解していただくとよろしいと思います。
Password に有効期限を設定して、 それを運用する体制を上手く稼動させることができないのであれば、
下記のような 指紋認証など、 別の Solution を相談されるのも一つの方法だと思います。
http://www.netmarks.co.jp/product/ssxs/xs.html
"Lily" <Li...@discussions.microsoft.com> wrote in message
news:FECC5184-FA38-4004...@microsoft.com...