【OS】【Windows】ユーザのパスワードが有効期限切れでログオンできない場合の対応

■状況■

オンプレミスのサーバーや一般的に会社から貸与されるPCにて、OSにログオンするときのユーザーがパスワード有効期限切れになってしまい、ログオンできなくなってしまう時がある。この場合の対応方法は所属される会社によって異なるとは思うが一般的には2つのパターンがあると想定される。

 

 〇パターン〇

  ①パスワード変更画面が表示されるため、画面の表示に従い新しいパスワードに変更する。

  ②個人でパスワード変更できない場合は、システム管理者に連絡し対応してもらう。

 

①のパターンの場合、オンプレミスのサーバーや一般的なPCの場合は対応可能だが、AWS等のクラウドサービスの場合、同様の手順で対応できない場合がある。

AWSの場合はリモートデスクトップにて接続し、対象のWindowsサーバを管理していくが、パスワードの有効期限が切れている場合は「このユーザアカウントのパスワードは有効期限が切れました。ログオンするには、パスワードを変更する必要があります。パスワードを更新するか、システム管理者またはテクニカルサポートに問い合わせしてください。」とポップアップが表示され、パスワード変更画面が表示されないためログオンすることができなくなってしまう。

他の管理者IDが存在すれば、そのユーザでログオンし対象ユーザのパスワード有効期間を変更することで対応可能だが、存在しない場合はバックアップからの復元やセーフモードでの起動、BIOS設定で時間を過去に戻す等の対応を検討する必要がある。

上記の設定は手間がかかる為、上記の方法を検討する前に下記の方法で問題が解消されるか確認したほうが良い。

 

■対応方法■

 1.リモートデスクトップを起動する。(Win+r→mstsc等)

   

 

 2.「オプションの表示」をクリック  

   

 

 3.「名前を付けて保存」をクリックし、任意の場所、名前で保存する

   

 

 4.「3.」で保存したファイルをNotepadで開く

   

 5.最終行に下記のパラメータを入力して、保存する。

   enablecredsspsupport:i:0

   

 

 6.保存したファイルを実行し、対象のサーバーへ接続する。

   このファイルを使用し接続すると、ユーザーとパスワードの入力画面が表示される。

 

■詳細■

通常のリモートデスクトップで接続した場合、ネットワークレベル認証が利用されてしまい、ユーザーとパスワードの入力画面が表示されません。

今回の設定を実施することでネットワークレベルの認証を利用しないように設定できるため、ユーザーとパスワードの入力画面が表示されることになります。