- - PR -
AD環境でワークグループ接続をしたアカウントのパスワード設定変更方法について
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-01-14 17:07
現在ADにてドメインを構築していますが、ADに参加せずにワークグループでサーバーに
接続したいセクションがあります。 その場合「ドメイン\ユーザー名」指定でアクセスは可能なのですが、接続先のドメインのセキュリティーポリシーにて定期的なパスワード変更のポリシーが設定されており パスワード有効期限が切れるとアクセスすら出来なくなります。 (接続時にパスワード変更が必要ですの様なメッセージが表示される) ワークグループ接続をした場合、接続先のサーバーのパスワード同期については 操作する事は出来ないものでしょうか? ドメインに参加すれば話は早いとは判っているのですが・・・ | ||||||||
|
投稿日時: 2005-01-16 13:42
こんにちわ.
確かに Domain に参加すれば解決するでしょうね. 迂遠かつ危険な方法かも知れませんが, Windows Server(Domain Controller)側で telnet を動かして, そこへ logon してもらって "net user" command を使ったら出来そうな気が... とりあえずご参考までに. | ||||||||
|
投稿日時: 2005-01-16 14:29
接続元、接続先、どちらがドメイン非参加なんでしょうか?(どちらも?) Windows2000の場合、Ctrl+Alt+Delete → パスワードの変更を選択すると、 ローカルマシンのローカルユーザや、ドメインユーザのパスワードの変更が 出来るのはよく知られておりますが、このパスワード変更画面で、 ログオン先 にコンピュータ名を手入力することにより、任意のコンピュータの ローカルユーザのパスワード変更が可能です。 接続先コンピュータの管理者権限は不要、変更したいユーザの前のパスワードさえ 知っていれば変更可能です。 この機能で運用回避できたりしないでしょうか? ログオン先がプルダウン選択限定に見えるため、手入力できるって知らない人は結構居ると思う
参加できない理由次第なんですが、よほどの理由が無い限り、参加させるべきでしょう。 グループポリシーが適用されるのが嫌、とかであれば、AD側の設定である程度対処可能ですし。 | ||||||||
|
投稿日時: 2005-01-17 22:44
回答ありがとうございます。
手入力ですか・・・気づきませんでした。 後ほどテストしてみますね。 ちょっと困るのはこちらのWindows環境が通常の設定ではなくて NetWareのNovellClientが導入されているPCなので画面感が変わって いるので出来るかどうか・・・ | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。