自動的なコンピュータアカウントパスワード変更を無効にする方法




警告 : レジストリ エディタの使い方を誤ると、システム全体に及ぶ深刻な問題が発生することがあります。最悪の場合、問題を修正するために Windows NT の再インストールが必要です。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

概要


Windows NT のセキュリティの一部として、コンピュータ アカウント パスワードが 7 日ごとに変更されます。この資料は、管理者が自動的なコンピュータ アカウント パスワード変更を無効にする方法について説明しています。


警告 : パススルー認証にはセキュリティで保護されるチャネルを使用するので、コンピュータ アカウント パスワードの変更を無効にすると、一部のセキュリティをあきらめることになります。第三者がパスワードを発見すると、ドメイン コントローラへのパススルー認証が実行されてしまうことがあります。

詳細


次のいずれかの理由で、週単位のコンピュータ アカウント パスワードの変更を無効にしたいことがあるかもしれません。

  • 複製の発生回数を減らしたい。自動的なコンピュータ アカウント パスワード変更の副次的な影響で、多数のコンピュータおよびドメイン コントローラを持つドメインでは、複製が頻繁に発生します。自動的なコンピュータ アカウント パスワード変更を無効にすると、複製の発生回数が減少します。
  • デュアル ブート構成で、同じコンピュータに 2 つの別の Windows NT をインストールしたい。この場合、これら 2 つの Windows NT で同じコンピュータ アカウントを共有する唯一の方法は、ドメインに参加するときに作成したデフォルトのコンピュータ アカウント パスワードを使用することです。
  • Windows NT の新規インストールを実行することが多い場合、ドメインにコンピュータ アカウントを作成できる管理者が必要になります。これが問題になる場合は、コンピュータ アカウント パスワードをデフォルトのままにしておくことができます。
Windows NT Versions 3.51 以降では、次のレジストリ キーのレジストリ エントリ DisablePasswordChange を 1 に設定して、ワークステーションの週単位のコンピュータ アカウント パスワード変更を無効にできます。



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\
Parameters


Windows NT Version 4.0 では、ワークステーションではなく、ドメイン内のすべてのドメイン コントローラ上で、次のレジストリ キーのレジストリ エントリ RefusePasswordChange を 1 にして、コンピュータ アカウント パスワード変更を無効にできます。


注 : この変更を、ドメイン内のすべての BDC に行ってから、PDC にも行う必要があります。この順序に従わない場合は、PDC のイベント ビューアにイベント ID 5722 が記録されます。



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\
Parameters


注 : この変更は Windows NT Version 4.0 以降を実行している Windows NT ワークステーション (または Windows NT メンバ サーバー) からのパスワード変更要求のみを拒否します。


注 : 初めてパスワードを変更した後で RefusePasswordChange を 1 に設定すると、個別のステータス コードを返すことにより、ワークステーションからパスワードの変更が行われるのを防ぎます。ただし、ワークステーションは 1 週間後にパスワードの変更を行おうとします。RefusePasswordChange を 1 に設定すると複製のトラフィックは停止しますが、クライアントのトラフィックは停止しません。DisablePasswordChange を 1 に設定すると、クライアントと複製のトラフィックの両方を停止します。


自動的なコンピュータ アカウント パスワード変更を無効にすると、同じコンピュータ上で同じコンピュータ アカウントを使用して 2 つ (またはそれ以上) の Windows NT をセットアップできます。以下の手順を実行してください。

  1. Windows NT をインストールして、コンピュータをワークグループのメンバに設定します。
  2. 上記のレジストリ キーを変更して、自動的なコンピュータ アカウント パスワード変更を無効にします。
  3. コンピュータを再起動します。
  4. サーバー マネージャを使用して、ドメイン コントローラにコンピュータ アカウントを設定します。
  5. コントロール パネルの [ネットワーク] を使用してドメインに参加します。
  6. 別のディレクトリに 2 つ目の Windows NT のインストールを実行して、コンピュータをワークグループのメンバに設定します。
  7. 手順 2. と 3. を繰り返します。

関連情報


この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID
154501 (最終更新日 1999-02-25) をもとに作成したものです。