- ベストアンサー
ドメインのAdministratorパスワード変更後、旧パスワードの有効期限について
デフォルトで用意されているドメインのadministratorのパスワードを変更いたしました。 <ドメインコントローラサーバ> -Windows2000 -シングル構成 パスワード変更直後から、当ドメインに参加しているPCでadministratorアカウントでログインする時は新パスワードしか受け付けないと思っていましたが、旧パスワードでもログインできてしまいます。 おそらく旧パスワードに猶予期間が設けられているのかと思うのですが、その期間を調べる方法はありますでしょうか? 初心者で大変申し訳ありませんが、教えていただけると助かります。
- aeta
- お礼率33% (23/68)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数9
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
サーバの再起動をしましたか? それぞれのPCでのログオン先は間違いなくドメインなんですよね? パスワードを変更したものはすぐに反映されます。そうでなければ、セキュリティ上のおおきなリスクになりますので。
その他の回答 (1)
ドメインコントローラでは、即効で変わりますよ。 旧パスワードでログインできてしまうというのは、 ドメインのAdministratorとローカルのAdministratorを混同しているか、 ローカルのPCがオフライン状態でドメインコントローラと通信ができない状態なので、ドメインのAdministratorでログオンしようとしたときに、ドメインコントローラで認証しないで、ローカルに保存されている認証データで認証してしまうからでしょう。 「コントロールパネル」→「管理ツール」→「ローカルセキュリティポリシー」 →「ローカルポリシー」→「セキュリティオプション」 →「対話型ログオン : ドメイン コントローラが利用できない場合に使用する、 前回ログオンのキャッシュ数」を0に設定 すれば、キャッシュで認証はしなくなると思いますが、そうすると困ることのほうが多いような気がします。 つまり、リモートで、ドメインアカウントでローカルにログオンしてから、ドメインコントローラのあるネットワークにダイヤルアップするなんていうことができなくなりますね。 ドメインコントローラと通信ができているなら、パスワードの変更が反映されないということはないと思います。
補足
ご回答ありがとうございます! どちらでもいけるということは、オンラインでドメインコントローラに接続もしていることは確実ですよね。。 同じアカウントなのに、旧パスワードの時はサーバと通信せず、新パスは通信するという挙動も考えられにくいですよね。。 また、旧パスワードでログインすると、右下のタスクトレイに以下のような警告メッセージが吹き出しで表示されます。 -現在の資格情報が必要です- 「このコンピュータをロックし、最新のパスワードまたはスマートカードを使ってロックを解除してください。」 これから察するに、ドメインadministratorのパスワードは変更した際に、旧も新も両方使える猶予期間のようなものがあるのではと思いました。 何か心当たりがおありでしょうか?
お礼
旧パスワードでログインを試みましたが、今回はできませんでした! おそらく、okg00様のおっしゃるとおり再起動したからなのでしょう。 ありがとうございました! 要は猶予期間なんてものはないということですね。
補足
ご回答ありがとうございます。 再起動とは、ドメインコントローラサーバの再起動のことですよね? 当問題が起きた時は、サーバの再起動はしておりませんでした。 ちょうど昨日再起動をしてからは試しておりませんので、試したのちに再度ご報告いたします。