こんにちは!今回の記事は、Windows Serverのパスワードポリシーを変更したけど、グレイアウトして変更できないときどうすれば?という記事になります。
とある日、Windowsサーバーのパスワードの有効期限を変更しようとしたところ…
悩める人
設定がグレイアウトされてて、クリックしても反応なく変更できない!
という事がおこりました。それでは、本編にいってみましょう!
事象詳細:ローカルセキュリティポリシーの編集が出来なかった
今回、ローカルセキュリティポリシーよりパスワードのポリシー設定を行おうとしていて、出来ませんでした。手順は以下です。(※グレイアウトになっちゃう手順です。)
- Windowsボタン > 管理ツール > ローカルセキュリティポリシー
- アカウントポリシー > パスワードのポリシー
「パスワードの有効期限」や「複雑さの要件を満たす必要があるパスワード」の設定項目がグレイアウトして設定変更できなかったです。
グループポリシー管理エディターだと変更できた
グループポリシー管理エディターだと変更できました。手順は以下の通りです。
- Windowsボタン > 管理ツール > グループポリシーの管理
- フォレストxxxx.co.jpを展開 > xxxx.co.jpを展開 > Default Domain Policyを右クリック > 編集
- コンピュータの構成 > Windowsの設定 > セキュリティの設定 > アカウントポリシー > パスワードのポリシーの順にクリック
ここで、以下のような設定が可能でした。こちらではグレイアウトにはならず、無事に設定できました!
- パスワードの長さ
- パスワードの変更禁止期間
- パスワードの有効期間
- パスワード履歴
- 複雑さの要件
ホッとした人
でも、なんで??
なぜ設定できる・できないがあるのか:ポリシーの優先順位
恐らくですが、今回変更しようとしていたサーバーはAD(Active Directory)に参加していたので、ドメインポリシーが効いていたためだと思われます。
適用されるポリシーの優先順位として、【ローカルポリシー < ドメインポリシー】ということになっているので、優先順位の高いドメインポリシーより編集しなくてはならないということなのかな、と。
さいごに
いかがだったでしょうか。当たり前のことかもしれませんが、同じような疑問を持たれた方の参考になれば幸いです。それでは、また次の記事で!