- PR -

権限ユーザのグループに所属しているユーザのパスワード変更について

1
投稿者投稿内容
かっつん
ベテラン
会議室デビュー日: 2005/04/15
投稿数: 63
投稿日時: 2007-02-06 14:24
ドメインのユーザで、Administratorsや、Domain Adminsなどの権限を持ったグループに所属しているユーザでは、パスワード管理設定の部分「ユーザはパスワードを変更できない」にチェックをつけても、ある程度の時間が過ぎるとチェックが外れてしまう現象が発生しています。
何かが更新されたタイミングでチェックが外れていると思うのですが、
このような現象をご存知の方はおられませんでしょうか。
NAO
ぬし
会議室デビュー日: 2001/10/24
投稿数: 1256
お住まい・勤務地: 神奈川のはずれから東京の下町
投稿日時: 2007-02-06 17:15
ドメインコントローラのパスワードポリシーと
ドメインのパスワードポリシーはどうなってますか?

それは確認しましたか?
_________________
Inspired Ambitious
ISMS Assistant Auditor
かっつん
ベテラン
会議室デビュー日: 2005/04/15
投稿数: 63
投稿日時: 2007-02-06 18:48
どちらもDefaultです。
チャブーン
大ベテラン
会議室デビュー日: 2006/11/25
投稿数: 149
投稿日時: 2007-02-07 13:45
チャブーンです。

#これも時間ないモードですが

ちゃんと確かめてはいませんが、おそらくこの動作は仕様です。

管理者権限というものは「全リソースにアクセスし変更できる」ロールですが、そんな権限のアカウントが「自身のパスワードだけ変更できない」というのは、設定上矛盾が発生します。

Windows の方でこれを検出して、再度整合しているのでしょう。ちなみに net user [ユーザ名] として内容を表示し、"ユーザーによるパスワード変更可能" が設定によらず "Yes" となってるはずですので、そもそも設定自体が変更できないでしょう (GUI からだとかたちのうえではできるみたいです)。

net user [ユーザ名] /passwordchg:no をやってから再確認すれば、わかります。
かっつん
ベテラン
会議室デビュー日: 2005/04/15
投稿数: 63
投稿日時: 2007-02-08 19:12
チャプーンさん。
有難うございます。

確かに仕様っぽいですね。
VMのテスト環境でも再現しましたので。。。

1

スキルアップ/キャリアアップ(JOB@IT)