- 締切済み
ユーザーは次回ログオン時にパスワードの変更が必要 がうまくいかない
windows2000サーバーを使用しています。 コンピュータの管理からwindows2000へログオンするユーザーを登録する時、 『ユーザーは次回ログオン時にパスワードの変更が必要』にチェックを付けて 登録すると、登録したユーザからサーバーへログオンする時、 『リソースへのアクセス権がありません』とメッセージが表示されログオン 出来ません。 パスワードは各ユーザで管理してもらいたいため、この設定で運用したいの ですが、何か解決方法はありませんか? Active Directory は導入しておりません。 宜しくお願いします。
- hiratti
- お礼率55% (113/205)
- Windows NT・2000
- 回答数6
- ありがとう数5
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- abekkan
- ベストアンサー率27% (83/305)
ActiveDirectoryを使用していないということはドメインで管理せずにワークグループで使っているということでしょうか?そうだとすると、状況を推測すると、 (1)クライアントはローカルユーザとしてローカルログオンしている。 (2)サーバ上に各ローカルユーザと同名のローカルユーザがある。 (3)上記(1)と(2)のパスワードがたまたま一致している場合はクライアントからサーバにアクセスできるが、「次回ログオン時に..」にして各ユーザにパスワードを変更させると(1)のパスワードみが変更されて(2)と食い違うためにアクセスが禁止される。 つまり、クライアントにもサーバにもローカルログオンして使っているという状況ではないですか。(?) だとするとサーバにアクセスするときにクライアントがWin2000ならユーザ名とパスワード、Win98ならパスワードを聞かれるので変更前のパスワードを入れればアクセスできると思いますが、目的とする運用方法にはならないですね。ActiveDirectoryでドメイン管理するしかないのでは。 ぜんぜん違ってたらごめんなさい。
- tamagawa49
- ベストアンサー率46% (123/265)
No.282838の質問とは違うのでしょうか。 >Active Directory は導入しておりません。 というのが良く分からないのですが、Active Directoryを導入すると管理ツールというのが表示され、その中の ドメインコントローラセキュリティポリシー ドメインセキュリティポリシー ローカルセキュリティポリシー でパスワードの変更禁止期間?だったかを解除すればいいと思います。 No.282838の回答の通り、グループポリシー(ファイル名を指定して実行からgpedit.mscと入力) のアカウントポリシーでも解除しないとダメです。 Active Directory導入の点が違いますが、私の職場ではこれでうまくいきましたが・・・。 頑張って下さい。
- feininger
- ベストアンサー率41% (74/180)
> システムドライブのファイルシステムはNTFSです。 アクセス権のデフォルトは Everyone:フルコントロール ですが変更しましたか? c:\winnt\system32\config\ フォルダ以下(ファイルも含む)のアクセス権をEveryone:フルコントロールにすると現象が変わりますか?
- BLACKTALON
- ベストアンサー率37% (110/293)
『ユーザーは次回ログオン時にパスワードの変更が必要』と 『リソースへのアクセス権がありません』のエラーは関係ない気がします・・・ ログオンするときにサーバのフォルダをマッピングしようとして権限がないとか そういうことはないですかね?
- feininger
- ベストアンサー率41% (74/180)
Win2000では「ローカル セキュリティ ポリシー」から設定できるようです。 > 『リソースへのアクセス権がありません』とメッセージが表示されログオン出来ません。 システムドライブのファイルシステムはNTFSですか?
お礼
回答ありがとうございます。 システムドライブのファイルシステムはNTFSです。 宜しくお願いします。
- feininger
- ベストアンサー率41% (74/180)
エラーが表示されるユーザーにAdministrators権限を付加したらログオンできますか? ログオンできるようでしたら「ローカルログオン」の権利がないのが原因かもしれません。 手元にWin2000がないので確認できませんが、 NTだとユーザーマネージャーの「原則」で設定を変更できます。
お礼
回答ありがとうございます。 説明不足だったかもしれませんが、ログオンできないのは、ネットワーク上の クライアントPCからサーバーへログオンが出来ないのです。 ですから『ローカルログオン』は関係ないですよね?
お礼
回答ありがとうございます。 サーバーのフォルダをマッピングしようとしている訳ではありません。 サーバーへアクセスした段階でエラーが表示されます。 エラーがでるときは『パスワードの有効期限が切れています』と表示される 時もあります。ローカルセキュリティ設定でパスワードの有効期限は無制限 にしています。