、
「パスワード有効期限ポリシー」は、ユーザーが有効期限を切る前に同じパスワードを使用できる日数を定義します。ドメイン環境では、デフォルトのパスワードの有効期限は42日です。つまり、その後、ユーザーはコンピューターとネットワークのリソースを使用し続けるためにパスワードを変更する必要があります。
このガイドには、デフォルトの「最大パスワード年齢」を変更する方法、またはActive Directoryドメイン2012/2016でパスワード有効期限ポリシーを無効にする方法に関する段階的な指示が含まれています。 *
* 注記:Windows 10&Standalone Server 2016/2012でパスワードの有効期限を変更するには、この記事をご覧ください。Windows 10&Server 2016/2012スタンドアロンサーバーでパスワードの有効期限を設定する方法。
Active Directoryでパスワードの有効期限ポリシーを変更または無効にする方法。
1。Active Directoryドメインコントローラーで、開きますサーバーマネージャーそしてからツールメニュー、開きますグループポリシー管理。*
*さらに、に移動しますコントロールパネル- >管理ツール- >グループポリシー管理。
2。下ドメイン、ドメインを選択してから選択します右クリックでデフォルトのドメインポリシー選択します編集。
3。次に、次のように移動します。
- Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Account Policies \ Passwordポリシー
4。右ペインで、ダブルクリックします最大パスワード年齢。
5。今チェックこのポリシー設定を定義します必要なものに応じて、以下に対応するアクションを適用します。
a。に修正するパスワードが切れる前の日数、ユーザーが変更を余儀なくされる前に同じパスワードを使用できる日(たとえば180日= 6か月)を入力し、クリックしてくださいわかりました。
b。に無効にしますパスワードの満了ポリシー、パスワードが期限切れにならないように、この番号をに設定しますゼロ(0)とクリックしますわかりました。 (値をに設定します0、すべてのドメインアカウントは、パスワードを変更する必要はありません)。
*メモ:「最大パスワード年齢」 設定により、システムがユーザーが変更する必要がある前にパスワードを使用できる期間(日数)を決定します。 1〜999の間に数日後に期限切れになるようにパスワードを設定できます。
6。最後に、開きます管理者としてコマンドプロンプトグループポリシーを更新するために、次のコマンドを提供するか再起動広告サーバー。
- gpupdate /force
追加のメモ - ヘルプ:
上記の「最大パスワード年齢」を変更した場合、ユーザーにポリシーが適用されない場合:
1。開くActive Directoryユーザーとコンピューター。
2。選択しますユーザー左ペインのグループ。
3。右ペインで、右クリックしますポリシーが機能しないユーザーでプロパティ。
4。atアカウントタブ、チェックを解除しますパスワードが期限切れになることはありませんオプションとクリックしますわかりました。
それでおしまい!このガイドがあなたの経験についてあなたのコメントを残してあなたを助けたかどうかを教えてください。他の人を助けるためにこのガイドを気に入って共有してください。
この記事があなたに役立つ場合は、寄付をすることで私たちをサポートすることを検討してください。1ドルでさえ私たちにとって大きな違いをもたらすことができますこのサイトを自由に保ちながら他の人を助け続けるための努力において:
