サーバーのパスワードを無期限にして旧パスワードを使えるようにする

  • 投稿
  • 編集

Windows Server 2012 Essentialsを使用していますが、「パスワードの有効期限が切れています。」といったメッセージが出てパスワードを変更しなければログインできなくなりました。

またそのパスワードも以前使用していた旧パスワードを新パスワードに設定することができませんでした。

Active Directory環境下ではパスワードの有効期間がデフォルトで180日、使用できない旧パスワード数は24回となっているのが原因のようです。

ローカル セキュリティ ポリシー(変更前)

有効期限を設けなたくないので、「ローカルセキュリティポリシー」の「パスワードの有効期間」を「0」に変更しようと思いましたが、グレーアウトしていて変更ができませんでした。

パスワードの有効期間のプロパティ

また、旧パスワードが使えるように「パスワードの履歴を記録する回数」を「0」にしようとしましたが、同じくグレーアウトしていて変更ができませんでした。

パスワードの履歴を記録するのプロパティ

Power Shell(管理者権限で実行)で「net accounts」を使えばコマンドで変更できるようです。

現在の状況を見る

net accounts

Power Shell net accounts

パスワードの有効期間を0日(無期限)にする

net accounts /maxpwage:unlimited

パスワードの履歴を記録する回数(使用できない旧パスワード数)を0回にする

net accounts /uniquepw:0

これで無事変更ができました。

ローカル セキュリティ ポリシー(変更後)