Active Directory運用の初歩となるユーザーパスワードのリセット方法を4通り解説します。環境やスキルに応じて方法を選んでください。
Active Directoryユーザーとコンピューターによるパワードリセット方法
「Active Directoryユーザーとコンピューター」を開きます。
パスワードをリセットしたい対象のユーザーを右クリックして、「パスワードのリセット」を選択します。
「新しいパスワード」と「パスワードの確認入力」の両方に同じパスワードを入力します。
ユーザーに初期パワードを設定してもらいたい場合は、「ユーザーは次回ログオン時にパスワード変更が必要」にチェックを入れます。
Active Directory 管理センターからのパスワードリセット方法
Windows 管理ツールから「Active Directory 管理センター」を起動します。
左メニューからパスワードを初期化したいユーザーが所属するOUを選択します。
該当ユーザーを右クリックして「パスワードのリセット」を選択します。
「新しいパスワード」と「パスワードの確認入力」の両方に同じパスワードを入力します。
ユーザーに初期パワードを設定してもらいたい場合は、「ユーザーは次回ログオン時にパスワード変更が必要」にチェックを入れます。
コマンドプロンプトからのパスワードリセット方法
管理者権限でコマンドプロンプトを立ち上げてください。
net user というコマンドを利用します。
以下の様にコマンドを入力してください。これで完了です。手動よりカッコイイし速い
net user [ユーザーを入力] [リセット後のパスワードを入力] /LOGONPASSWORDCHG:YES
LOGONPASSWORDCHG:YES は「ユーザーは次回ログオン時にパスワード変更が必要」を有効にするオプションです。次回ログオン時にパスワード変更が不要な場合は、規定値がNOであるため LOGONPASSWORDCHG:YES が不要です。(要するに下記コマンドでOKさらに楽)
net user [ユーザーを入力] [リセット後のパスワードを入力]
下は実際の実行結果です。ユーザー1のパスワードを5TtRfr0r でリセットしています。LOGONPASSWORDCHG:YESのオプションを付けていますので、ユーザー1は次回ログオン時にパスワードを変更する必要があります。
net user他の活用方法
net user はユーザーの作成や削除もできます。
net user /help で全てのオプションを参照する事が可能です。(以下実行結果ですので参考にしてください)
C:\Users\Administrator>net user /help
このコマンドの構文は次のとおりです:
NET USER
[ユーザー名 [パスワード | *] [オプション]] [/DOMAIN]
ユーザー名 {パスワード | *} /ADD [オプション] [/DOMAIN]
ユーザー名 [/DELETE] [/DOMAIN]
ユーザー名 [/TIMES:{時間 | ALL}]
ユーザー名 [/ACTIVE: {YES | NO}]
NET USER は、コンピューターのユーザー アカウントを作成および変更します。スイッチ
なしで使用した場合は、コンピューターのユーザー アカウントの一覧が表示されます。
ユーザー アカウント情報はユーザー アカウント データベースに格納されます。
ユーザー名 追加、削除、変更、または表示するユーザー アカウントの名前です。
ユーザー アカウントの名前には 20 文字まで使用できます。
パスワード ユーザー アカウントにパスワードを割り当てるか、またはパスワード
を変更します。パスワードの長さは、NET ACCOUNTS コマンドの
/MINPWLEN オプションで設定した最小値以上でなければなりません。
パスワードには 14 文字まで使用できます。
* パスワードを要求するプロンプトを表示します。プロンプトに
入力するときに、入力したパスワードは表示されません。
/DOMAIN 現在のドメインのドメイン コントローラーに対して操作を実行します。
/ADD ユーザー アカウント データベースにユーザー アカウントを追加します。
/DELETE ユーザー アカウント データベースからユーザー アカウントを削除
します。
オプション 次のとおりです。
オプション 説明
--------------------------------------------------------------------
/ACTIVE:{YES | NO} アカウントをアクティブ化または非アクティブ化
します。アカウントがアクティブでない場合、
ユーザーはサーバーにアクセスできません。
既定値は YES です。
/COMMENT:"テキスト" ユーザーのアカウントに関する説明的なコメントを
表示します。テキストは二重引用符で囲みます。
/COUNTRYCODE:nnn ユーザーのヘルプおよびエラー メッセージに、指定
された言語ファイルを実装する際に、オペレーティング
システムの国/地域番号を使用します。
値 0 は、既定の国/地域番号を示します。
/EXPIRES:{日付 | NEVER} 日付が設定されている場合、アカウントに期限が
設定されます。NEVER を指定した場合は、アカウント
の期限は設定されません。期限の形式は、
mm/dd/yy(yy) です。月には、数字、n 月 (n は 1
から 12 の数字)、または 3 文字の省略英語表現を
使用できます。年は、下 2 桁または 4 桁です。
日付はスラッシュ (/) で区切ります。
/FULLNAME:"名前" ユーザーのフル ネームです (ユーザー名では
ありません)。名前は二重引用符で囲みます。
/HOMEDIR:パス名 ユーザーのホーム ディレクトリのパスを設定します。
存在するパスを指定する必要があります。
/PASSWORDCHG:{YES | NO} ユーザーが自分のパスワードを変更できるかどうかを
指定します。既定値は YES です。
/PASSWORDREQ:{YES | NO} ユーザー アカウントにパスワードを設定するか
どうかを指定します。既定値は YES です。
/LOGONPASSWORDCHG:{YES|NO} ユーザーが次回ログオンしたときに自分のパスワードを
変更しなければならないかどうかを指定します。既定値
は NO です。
/PROFILEPATH[:パス] ユーザーのログオン プロファイルへのパスを設定
します。
/SCRIPTPATH:パス名 ユーザーのログオン スクリプトの場所です。
/TIMES:{時間 | ALL} ログオン時間です。TIMES の形式は、曜日[-曜日]
[,曜日[-曜日]],時間[-時間][,時間[-時間]] です。
1 時間単位で設定します。曜日には、英語または
英語の省略形を使用できます。時間は、12 時間表記
または 24 時間表記です。12 時間表記の場合は、
am、pm、a.m.、または p.m. を使用します。
ALL は、ユーザーが常時ログオンできることを示し
ます。空白の値は、ユーザーがログオンできない
ことを示します。曜日と時間のエントリはコンマで
区切り、複数の曜日および時間のエントリは
セミコロンで区切ります。
/USERCOMMENT:"テキスト" 管理者は、アカウントのユーザー コメントを追加
または変更できます。
/WORKSTATIONS:{コンピューター名[,...] | *}
ユーザーがネットワークにログオンできる
コンピューターを 8 台まで指定します。/WORKSTATIONS
にリストを指定しない場合、またはリストの内容が *
である場合、ユーザーはどのコンピューターからもログ
オンできます。
Powershellによるパスワードリセット方法
Powershellを管理者権限で実行します。
以下コマンドでパスワードのリセットが可能です。
Set-ADAccountPassword -Identity <ユーザー名> -Reset -NewPassword (ConvertTo-SecureString -AsPlainText “<パスワード>” -Force
コメント