- - PR -
Windows2000Serverドメインのパスワード変更
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-04-14 23:54
こんにちは。
Windows2000ServerのActiveDirectoryドメイン環境の保守業務を行っています。 クライアントはすべてWindows2000です。 この度、上からのお達しで年に一回のドメインのパスワード変更を行いました。 変更方法はActiveDirectoryのユーザーとコンピュータからユーザーを右クリックし、 パスワードのリセットでAdministratorを含め、次々と変更しました。 しかし、翌日サーバーでNTBackUpが動かず、SQLServerAgentも停止しており、バックアップが取れませんでした。タスクの実行するユーザーとSQLServerAgentサービスのログオンタブで新しいパスワードを打ち直すと 動くようになりましたが、これはこうするしか仕方ないのでしょうか? また、クライアントの一台をSQLServer2000のテスト環境にしているのですが、 こちらはWindows統合認証に設定していたため、SQLServerそのものが起動しなくなりました。(サーバーはSQLServer認証)こちらもサービスのログオンで新しいパスワードを 打ち直して事なきを得ました。 何か根本的な部分が間違っているのかもしれませんが、業務アプリケーションのプログラム保守がメインでサーバー管理はあまり詳しくないこともあり、良い方法があればご指導お願いします。 [ メッセージ編集済み 編集者: コロすけ 編集日時 2008-04-14 23:56 ] [ メッセージ編集済み 編集者: コロすけ 編集日時 2008-04-14 23:58 ] | ||||||||
|
投稿日時: 2008-04-15 00:09
こんばんは.
その都度変えていくしか方法はないと思います. そういうことにならないように本来は専用の user account を用意して, その user account については対話的に logon できないようにするなどして 簡単に使えないように構成するのだと思います. | ||||||||
|
投稿日時: 2008-04-15 21:22
ご返答ありがとうございます。
サーバーには他業者のインストールしたプログラムもあったので 確認したところ、業者は専用のユーザーアカウントを作っていました。 新たに質問なのですが、対話的にログオンできないユーザーというのは 単にアカウントの存在自体を部署の人間に教えず、Windows起動時のログオン画面等で 入力させないようにするといった理解で構わないでしょうか? また、どちらにしろ定期的にパスワードを変更しないといけない決まりがある以上、 パスワード変更時にはこちらで管理しているサービスのパスワードも忘れずに変更すれば今までどおりの運用(Administratorをサービス起動にも使用する)でも特に問題はないのでしょうか?また、そういった運用は普通ではないのでしょうか? | ||||||||
|
投稿日時: 2008-04-16 09:19
グループポリシーで、ローカルログオンを拒否する制限を加えた ユーザ、ということです。 ユーザアカウントの存在自体はADのアカウントである以上は隠せません。 パスワードはむやみに教えないのはその通りですが、 知られたところでローカルログオンはできず、サービス起動のみに 使える、という制限付きであるべきだ、という理屈です。
ActiveDirectoryユーザーとコンピュータにて、 ユーザーアカウントのプロパティの中に、 「パスワードを無期限にする」というチェックがあります。 サービスアカウントなどは、一般ユーザアカウントとは異なり、 パスワードポリシーの埒外に持ってくるのが一般的であり、 この機能はその辺を想定して作られてる機能です。 | ||||||||
|
投稿日時: 2008-04-16 23:05
大変よく分かりました。
サーバー管理の基本を分かっていないので時間を見つけて そういった書籍を読んでおこうかと思います。 ありがとうございました。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。