自動的なコンピュータアカウントパスワード変更を無効にする方法

文書翻訳 文書翻訳
文書番号: 154501 - 対象製品
この記事は、以前は次の ID で公開されていました: JP154501


警告 : レジストリ エディタの使い方を誤ると、システム全体に及ぶ深刻な問題が発生することがあります。最悪の場合、問題を修正するために Windows NT の再インストールが必要です。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
すべて展開する | すべて折りたたむ

概要

Windows NT のセキュリティの一部として、コンピュータ アカウント パスワードが 7 日ごとに変更されます。この資料は、管理者が自動的なコンピュータ アカウント パスワード変更を無効にする方法について説明しています。

警告 : パススルー認証にはセキュリティで保護されるチャネルを使用するので、コンピュータ アカウント パスワードの変更を無効にすると、一部のセキュリティをあきらめることになります。第三者がパスワードを発見すると、ドメイン コントローラへのパススルー認証が実行されてしまうことがあります。

詳細

次のいずれかの理由で、週単位のコンピュータ アカウント パスワードの変更を無効にしたいことがあるかもしれません。
  • 複製の発生回数を減らしたい。自動的なコンピュータ アカウント パスワード変更の副次的な影響で、多数のコンピュータおよびドメイン コントローラを持つドメインでは、複製が頻繁に発生します。自動的なコンピュータ アカウント パスワード変更を無効にすると、複製の発生回数が減少します。
  • デュアル ブート構成で、同じコンピュータに 2 つの別の Windows NT をインストールしたい。この場合、これら 2 つの Windows NT で同じコンピュータ アカウントを共有する唯一の方法は、ドメインに参加するときに作成したデフォルトのコンピュータ アカウント パスワードを使用することです。
  • Windows NT の新規インストールを実行することが多い場合、ドメインにコンピュータ アカウントを作成できる管理者が必要になります。これが問題になる場合は、コンピュータ アカウント パスワードをデフォルトのままにしておくことができます。
Windows NT Versions 3.51 以降では、次のレジストリ キーのレジストリ エントリ DisablePasswordChange を 1 に設定して、ワークステーションの週単位のコンピュータ アカウント パスワード変更を無効にできます。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ 
   Parameters


Windows NT Version 4.0 では、ワークステーションではなく、ドメイン内のすべてのドメイン コントローラ上で、次のレジストリ キーのレジストリ エントリ RefusePasswordChange を 1 にして、コンピュータ アカウント パスワード変更を無効にできます。

注 : この変更を、ドメイン内のすべての BDC に行ってから、PDC にも行う必要があります。この順序に従わない場合は、PDC のイベント ビューアにイベント ID 5722 が記録されます。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\ 
   Parameters


注 : この変更は Windows NT Version 4.0 以降を実行している Windows NT ワークステーション (または Windows NT メンバ サーバー) からのパスワード変更要求のみを拒否します。

注 : 初めてパスワードを変更した後で RefusePasswordChange を 1 に設定すると、個別のステータス コードを返すことにより、ワークステーションからパスワードの変更が行われるのを防ぎます。ただし、ワークステーションは 1 週間後にパスワードの変更を行おうとします。RefusePasswordChange を 1 に設定すると複製のトラフィックは停止しますが、クライアントのトラフィックは停止しません。DisablePasswordChange を 1 に設定すると、クライアントと複製のトラフィックの両方を停止します。

自動的なコンピュータ アカウント パスワード変更を無効にすると、同じコンピュータ上で同じコンピュータ アカウントを使用して 2 つ (またはそれ以上) の Windows NT をセットアップできます。以下の手順を実行してください。
  1. Windows NT をインストールして、コンピュータをワークグループのメンバに設定します。
  2. 上記のレジストリ キーを変更して、自動的なコンピュータ アカウント パスワード変更を無効にします。
  3. コンピュータを再起動します。
  4. サーバー マネージャを使用して、ドメイン コントローラにコンピュータ アカウントを設定します。
  5. コントロール パネルの [ネットワーク] を使用してドメインに参加します。
  6. 別のディレクトリに 2 つ目の Windows NT のインストールを実行して、コンピュータをワークグループのメンバに設定します。
  7. 手順 2. と 3. を繰り返します。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 154501 (最終更新日 1999-02-25) をもとに作成したものです。

プロパティ

文書番号: 154501 - 最終更新日: 2004年9月6日 - リビジョン: 1.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
キーワード:?
kbhowto ntsrvwkst kbnetwork ntsecurity kbusage KB154501
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com