ファイルサーバを構築して一時的なパスワードを設定して「ユーザは次回ログオン時にパスワード変更が必要」のオプションを使い使用者にパスワードを設定してもらおうと思っていました。
しかし何故かこのオプションを有効にするとファイルサーバへアクセスできなくなります。
具体的に言うとサーバの共有フォルダにaccessするとパスワードの入力が求められ、一時的なパスワードを入力してもログインに失敗するのです。
どのようにすればユーザにパスワードを変更してもらうことが出来るのでしょうか?
最悪サーバ上でパスワード設定をしてもらってもパスワードの有効期限を設定したいので、そのたびにみんなにサーバまで来てもらわないといけなくなりますので・・・。
おっしゃる通りです。
「次回ログオン時にパスワード変更が必要」 というのは
ドメインにログオン時(またはサーバローカルに直接ログオン時)という意味です。
ワークグループのクライアントはドメインに参加していないですよね? よって ワークグループのクライアントにログインしても
それはドメインにログインしていることにはなりません。
ドメインにログインできなければパスワードの変更は出来ないわけです。
アクセスは別です。アクセスはドメインに参加していなくても
「ドメイン名¥ユーザ名]のように都度指定してやれば良いのです。
さて解決への提案ですが…
① VNCやリモートデスクトップなどリモート管理アプリケーションを導入するのはいかがでしょうか?
② sambaを構築する。open direcotryで認証を行うなどの
Linuxベースの環境を構築するのはかがでしょうか?
なんていかがでしょうか?
私は初心者なので是非プロの意見の方も参考にしてくださいね!!
質問の趣旨を間違えてるかもしれませんが、「ユーザは次回ログオン時にパスワード変更が必要」は、ネットワーク管理サーバー上で設定する機能で、ネットワークにアクセスを許可するID、PWDの設定をユーザーに可能にする機能だと思います。
ネットにアクセスできるユーザーをグループ分けして、そのユーザーにファイルのアクセスを許可する方法で、希望されるアクセス制限を与えることが可能なら、ユーザー権限を設定することで、アクセスを制限できます。
さらに、共有ホルダーに制限(PWD)を設定すると、ユーザーごとに、PWDを設ける必要があります。共有ホルダーのアクセスは、NETBIOS時代のなごりですので、インターネットのような考え方とは少し違っています。その辺を理解されて運用してください。
質問の意味を取り違えていたら申し訳ありません。
「次回ログオン時にパスワード変更が必要」というのは
当該ユーザがまずドメインにログオンする必要があります。
つまりファイルやフォルダにアクセスするだけではだめなのです。
ログオンしてパスワードを変更してから、ファイルやフォルダに
アクセスする必要がございます。
またファイルやフォルダがおいてあるサーバはドメインに参加してますでしょうか?
またサーバにアクセスするクライアント端末はドメインに参加していますでしょうか?
ドメインに参加していなくては、設定を共有する事が出来ないので意図した動きにはなりません。
また「サーバの共有フォルダにaccessするとパスワードの入力が求められ、」とありますが UNCの記載方法に誤りはないでしょうか? 「ドメイン名¥ユーザ名」です。「¥¥ ドメイン名¥ユーザ名」ではないので注意してください。
ちなみにctl + alt + delを押せばパスワード変更が可能ですが
それでは用は足りませんか??
以上検討違いな答えだったらごめんなさい。
サーバはドメインコントローラなんですがクライアントはワークグループです。ということはワークグループのクライアントはサーバに登録してあるパスワードの変更は出来ないってことなんですね。
ctl + alt + delというのはクライアントのみですよね?ファイルサーバに登録されているユーザのパスワードも変更したかったんですが・・。
>サーバはドメインコントローラなんですがクライアント
>はワークグループです。
>ということはワークグループのクライアントはサーバに
>登録してあるパスワードの変更は出来ないってことなんですね。
>ctl + alt + delというのはクライアントのみですよね?
>ファイルサーバに登録されているユーザのパスワードも
>変更したかったんですが・・。
一番簡単な方法は、ログイン方法をドメインログインに
変更してください。
ワークグループのままえの場合、パスワード
変更を以下の方法でしてください。
http://support.microsoft.com/default.aspx?scid=kb;ja;149176
コンピュータアカウントをアクティブディレクトリーに
登録していますか?
ドメインに入れることはちょっと出来ないんですが参考になりました。ありがとうございます。
おっしゃる通りです。
「次回ログオン時にパスワード変更が必要」 というのは
ドメインにログオン時(またはサーバローカルに直接ログオン時)という意味です。
ワークグループのクライアントはドメインに参加していないですよね? よって ワークグループのクライアントにログインしても
それはドメインにログインしていることにはなりません。
ドメインにログインできなければパスワードの変更は出来ないわけです。
アクセスは別です。アクセスはドメインに参加していなくても
「ドメイン名¥ユーザ名]のように都度指定してやれば良いのです。
さて解決への提案ですが…
① VNCやリモートデスクトップなどリモート管理アプリケーションを導入するのはいかがでしょうか?
② sambaを構築する。open direcotryで認証を行うなどの
Linuxベースの環境を構築するのはかがでしょうか?
なんていかがでしょうか?
私は初心者なので是非プロの意見の方も参考にしてくださいね!!
理解しました。ドメインに参加しないと無理なんですね。
とりあえず自分のマシンだけドメインに参加して試してみましたが結構いろいろめんどくさそうですね。
とりあえずありがとうございました。
理解しました。ドメインに参加しないと無理なんですね。
とりあえず自分のマシンだけドメインに参加して試してみましたが結構いろいろめんどくさそうですね。
とりあえずありがとうございました。