Windows2003サーバについて質問です。

ファイルサーバを構築して一時的なパスワードを設定して「ユーザは次回ログオン時にパスワード変更が必要」のオプションを使い使用者にパスワードを設定してもらおうと思っていました。
しかし何故かこのオプションを有効にするとファイルサーバへアクセスできなくなります。
具体的に言うとサーバの共有フォルダにaccessするとパスワードの入力が求められ、一時的なパスワードを入力してもログインに失敗するのです。
どのようにすればユーザにパスワードを変更してもらうことが出来るのでしょうか?
最悪サーバ上でパスワード設定をしてもらってもパスワードの有効期限を設定したいので、そのたびにみんなにサーバまで来てもらわないといけなくなりますので・・・。

回答の条件
  • 1人2回まで
  • 登録:2006/07/10 10:25:01
  • 終了:2006/07/10 16:23:08

ベストアンサー

id:nil55 No.4

nil55回答回数452ベストアンサー獲得回数172006/07/10 16:03:08

ポイント50pt

おっしゃる通りです。

「次回ログオン時にパスワード変更が必要」 というのは

ドメインにログオン時(またはサーバローカルに直接ログオン時)という意味です。

ワークグループのクライアントはドメインに参加していないですよね? よって ワークグループのクライアントにログインしても

それはドメインにログインしていることにはなりません。

ドメインにログインできなければパスワードの変更は出来ないわけです。

アクセスは別です。アクセスはドメインに参加していなくても

「ドメイン名¥ユーザ名]のように都度指定してやれば良いのです。


さて解決への提案ですが…

① VNCやリモートデスクトップなどリモート管理アプリケーションを導入するのはいかがでしょうか?

② sambaを構築する。open direcotryで認証を行うなどの

Linuxベースの環境を構築するのはかがでしょうか?

なんていかがでしょうか?

私は初心者なので是非プロの意見の方も参考にしてくださいね!!

id:matttsu

理解しました。ドメインに参加しないと無理なんですね。

とりあえず自分のマシンだけドメインに参加して試してみましたが結構いろいろめんどくさそうですね。

とりあえずありがとうございました。

2006/07/10 16:21:45

その他の回答(3件)

id:kentaro543g No.1

kentaro543g回答回数71ベストアンサー獲得回数82006/07/10 13:10:37

質問の趣旨を間違えてるかもしれませんが、「ユーザは次回ログオン時にパスワード変更が必要」は、ネットワーク管理サーバー上で設定する機能で、ネットワークにアクセスを許可するID、PWDの設定をユーザーに可能にする機能だと思います。

ネットにアクセスできるユーザーをグループ分けして、そのユーザーにファイルのアクセスを許可する方法で、希望されるアクセス制限を与えることが可能なら、ユーザー権限を設定することで、アクセスを制限できます。

さらに、共有ホルダーに制限(PWD)を設定すると、ユーザーごとに、PWDを設ける必要があります。共有ホルダーのアクセスは、NETBIOS時代のなごりですので、インターネットのような考え方とは少し違っています。その辺を理解されて運用してください。

id:nil55 No.2

nil55回答回数452ベストアンサー獲得回数172006/07/10 14:21:38

質問の意味を取り違えていたら申し訳ありません。

「次回ログオン時にパスワード変更が必要」というのは

当該ユーザがまずドメインにログオンする必要があります。

つまりファイルやフォルダにアクセスするだけではだめなのです。

ログオンしてパスワードを変更してから、ファイルやフォルダに

アクセスする必要がございます。

またファイルやフォルダがおいてあるサーバはドメインに参加してますでしょうか?

またサーバにアクセスするクライアント端末はドメインに参加していますでしょうか?

ドメインに参加していなくては、設定を共有する事が出来ないので意図した動きにはなりません。


また「サーバの共有フォルダにaccessするとパスワードの入力が求められ、」とありますが UNCの記載方法に誤りはないでしょうか? 「ドメイン名¥ユーザ名」です。「¥¥ ドメイン名¥ユーザ名」ではないので注意してください。


ちなみにctl + alt + delを押せばパスワード変更が可能ですが

それでは用は足りませんか??

以上検討違いな答えだったらごめんなさい。

id:matttsu

サーバはドメインコントローラなんですがクライアントはワークグループです。ということはワークグループのクライアントはサーバに登録してあるパスワードの変更は出来ないってことなんですね。

ctl + alt + delというのはクライアントのみですよね?ファイルサーバに登録されているユーザのパスワードも変更したかったんですが・・。

2006/07/10 15:03:56
id:kurukuru-neko No.3

kurukuru-neko回答回数1844ベストアンサー獲得回数1552006/07/10 15:37:58

ポイント40pt

>サーバはドメインコントローラなんですがクライアント

>はワークグループです。

>ということはワークグループのクライアントはサーバに

>登録してあるパスワードの変更は出来ないってことなんですね。

>ctl + alt + delというのはクライアントのみですよね?

>ファイルサーバに登録されているユーザのパスワードも

>変更したかったんですが・・。

 一番簡単な方法は、ログイン方法をドメインログインに

 変更してください。

 ワークグループのままえの場合、パスワード

 変更を以下の方法でしてください。 

http://support.microsoft.com/default.aspx?scid=kb;ja;149176

 コンピュータアカウントをアクティブディレクトリーに

登録していますか?

id:matttsu

ドメインに入れることはちょっと出来ないんですが参考になりました。ありがとうございます。

2006/07/10 16:18:46
id:nil55 No.4

nil55回答回数452ベストアンサー獲得回数172006/07/10 16:03:08ここでベストアンサー

ポイント50pt

おっしゃる通りです。

「次回ログオン時にパスワード変更が必要」 というのは

ドメインにログオン時(またはサーバローカルに直接ログオン時)という意味です。

ワークグループのクライアントはドメインに参加していないですよね? よって ワークグループのクライアントにログインしても

それはドメインにログインしていることにはなりません。

ドメインにログインできなければパスワードの変更は出来ないわけです。

アクセスは別です。アクセスはドメインに参加していなくても

「ドメイン名¥ユーザ名]のように都度指定してやれば良いのです。


さて解決への提案ですが…

① VNCやリモートデスクトップなどリモート管理アプリケーションを導入するのはいかがでしょうか?

② sambaを構築する。open direcotryで認証を行うなどの

Linuxベースの環境を構築するのはかがでしょうか?

なんていかがでしょうか?

私は初心者なので是非プロの意見の方も参考にしてくださいね!!

id:matttsu

理解しました。ドメインに参加しないと無理なんですね。

とりあえず自分のマシンだけドメインに参加して試してみましたが結構いろいろめんどくさそうですね。

とりあえずありがとうございました。

2006/07/10 16:21:45

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません