現在オフラインです。再接続するためにインターネットの接続を待っています

自動的なコンピュータアカウントパスワード変更を無効にする方法

この記事は、以前は次の ID で公開されていました: JP154501


警告 : レジストリ エディタの使い方を誤ると、システム全体に及ぶ深刻な問題が発生することがあります。最悪の場合、問題を修正するために Windows NT の再インストールが必要です。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。
概要
Windows NT のセキュリティの一部として、コンピュータ アカウント パスワードが 7 日ごとに変更されます。この資料は、管理者が自動的なコンピュータ アカウント パスワード変更を無効にする方法について説明しています。

警告 : パススルー認証にはセキュリティで保護されるチャネルを使用するので、コンピュータ アカウント パスワードの変更を無効にすると、一部のセキュリティをあきらめることになります。第三者がパスワードを発見すると、ドメイン コントローラへのパススルー認証が実行されてしまうことがあります。
詳細
次のいずれかの理由で、週単位のコンピュータ アカウント パスワードの変更を無効にしたいことがあるかもしれません。
  • 複製の発生回数を減らしたい。自動的なコンピュータ アカウント パスワード変更の副次的な影響で、多数のコンピュータおよびドメイン コントローラを持つドメインでは、複製が頻繁に発生します。自動的なコンピュータ アカウント パスワード変更を無効にすると、複製の発生回数が減少します。
  • デュアル ブート構成で、同じコンピュータに 2 つの別の Windows NT をインストールしたい。この場合、これら 2 つの Windows NT で同じコンピュータ アカウントを共有する唯一の方法は、ドメインに参加するときに作成したデフォルトのコンピュータ アカウント パスワードを使用することです。
  • Windows NT の新規インストールを実行することが多い場合、ドメインにコンピュータ アカウントを作成できる管理者が必要になります。これが問題になる場合は、コンピュータ アカウント パスワードをデフォルトのままにしておくことができます。
Windows NT Versions 3.51 以降では、次のレジストリ キーのレジストリ エントリ DisablePasswordChange を 1 に設定して、ワークステーションの週単位のコンピュータ アカウント パスワード変更を無効にできます。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\    Parameters


Windows NT Version 4.0 では、ワークステーションではなく、ドメイン内のすべてのドメイン コントローラ上で、次のレジストリ キーのレジストリ エントリ RefusePasswordChange を 1 にして、コンピュータ アカウント パスワード変更を無効にできます。

注 : この変更を、ドメイン内のすべての BDC に行ってから、PDC にも行う必要があります。この順序に従わない場合は、PDC のイベント ビューアにイベント ID 5722 が記録されます。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\    Parameters


注 : この変更は Windows NT Version 4.0 以降を実行している Windows NT ワークステーション (または Windows NT メンバ サーバー) からのパスワード変更要求のみを拒否します。

注 : 初めてパスワードを変更した後で RefusePasswordChange を 1 に設定すると、個別のステータス コードを返すことにより、ワークステーションからパスワードの変更が行われるのを防ぎます。ただし、ワークステーションは 1 週間後にパスワードの変更を行おうとします。RefusePasswordChange を 1 に設定すると複製のトラフィックは停止しますが、クライアントのトラフィックは停止しません。DisablePasswordChange を 1 に設定すると、クライアントと複製のトラフィックの両方を停止します。

自動的なコンピュータ アカウント パスワード変更を無効にすると、同じコンピュータ上で同じコンピュータ アカウントを使用して 2 つ (またはそれ以上) の Windows NT をセットアップできます。以下の手順を実行してください。
  1. Windows NT をインストールして、コンピュータをワークグループのメンバに設定します。
  2. 上記のレジストリ キーを変更して、自動的なコンピュータ アカウント パスワード変更を無効にします。
  3. コンピュータを再起動します。
  4. サーバー マネージャを使用して、ドメイン コントローラにコンピュータ アカウントを設定します。
  5. コントロール パネルの [ネットワーク] を使用してドメインに参加します。
  6. 別のディレクトリに 2 つ目の Windows NT のインストールを実行して、コンピュータをワークグループのメンバに設定します。
  7. 手順 2. と 3. を繰り返します。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 154501 (最終更新日 1999-02-25) をもとに作成したものです。

プロパティ

文書番号:154501 - 最終更新日: 09/06/2004 03:59:00 - リビジョン: 1.2

Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbhowto ntsrvwkst kbnetwork ntsecurity kbusage KB154501
フィードバック