「パスワード有効期限ポリシー」は、ユーザーが同じパスワードを有効期限が切れるまでに使用できる日数を定義します。 ドメイン環境では、デフォルトのパスワードの有効期限は42日です。これは、 そのとき、ユーザーは自分のコンピューターを使い続けてネットワークにアクセスするには、パスワードを変更する必要があります 資力。
このガイドには、デフォルトの「パスワードの最大有効期限」を変更する方法、またはActiveDirectoryドメイン2012/2016でパスワードの有効期限ポリシーを無効にする方法の詳細な手順が含まれています。 *
* ノート: Windows10およびスタンドアロンサーバー2016/2012でパスワードの有効期限を変更するには、次の記事をお読みください。 Windows 10&Server2016 / 2012スタンドアロンサーバーでパスワードの有効期限を設定する方法。
ActiveDirectoryでパスワードの有効期限ポリシーを変更または無効にする方法。
1. Active Directoryドメインコントローラーで、 サーバーマネージャー そしてから ツール メニューを開き、 グループポリシー管理。 *
*さらに、に移動します コントロールパネル -> 管理ツール -> グループポリシー管理。
2. 下 ドメイン、ドメインを選択してから 右クリック で デフォルトのドメインポリシー と選択します 編集.
3. 次に、次の場所に移動します。
- コンピューターの構成\ポリシー\ Windowsの設定\セキュリティの設定\アカウントのポリシー\パスワードのポリシー
4. 右側のペインで、をダブルクリックします。 パスワードの最大有効期間.
5. 今 チェック the このポリシー設定を定義する 必要に応じて、以下の対応するアクションを適用します。
a。 に 変更 the パスワードの有効期限が切れるまでの日数、ユーザーがパスワードの変更を強制されるまでに同じパスワードを使用できる日数(例:180日= 6か月)を入力し、をクリックします わかった.
b。 に 無効にする the パスワードの有効期限ポリシー、 パスワードが期限切れにならないように、この番号をに設定します 零 (0)をクリックします わかった. (値をに設定することにより 0, すべてのドメインアカウントでパスワードを変更する必要はありません)。
* ノート: 「最大パスワード有効期間」設定は、システムがユーザーにパスワードの変更を要求する前に、パスワードを使用できる期間(日数)を決定します。 パスワードは、1日から999日の間で期限切れになるように設定できます。
6. 最後に、開く 管理者としてのコマンドプロンプト 次のコマンドを実行して、グループポリシーを更新するか、 再起動 ADサーバー。
- gpupdate / force
追記–ヘルプ:
上記のように「パスワードの最大有効期間」を変更し、ポリシーがユーザーに適用されない場合:
1. 開ける ActiveDirectoryユーザーとコンピューター。
2. を選択 ユーザー 左側のペインのグループ。
3. 右側のペインで、 右クリック ポリシーが機能しないユーザーで選択します プロパティ。
4. で アカウント タブ、 チェックを外します the パスワードは期限切れにならない オプションをクリックしてクリックします わかった。
それでおしまい! このガイドがあなたの経験についてコメントを残すことによってあなたを助けたかどうか私に知らせてください。 他の人を助けるために、このガイドを気に入って共有してください。