日記帳だ! with Tux on Libserver

二度目の大改造!! 日記帳…か?を継承し、より柔軟でパワフルなBlogに変身しました。

RSSに対応しています。リンク・コメント・トラックバックは自由にしていただいてほぼ問題ありません。
RSS購読方法、僕のリンク・コメント・トラックバックについての考えを読むことをおすすめします。

パスワードもコンピュータもBANされた

職場に最近来た人が、パスワードの有効期間が過ぎてPCにログインできなくなってしまった。

あれ有効期限切らすと全くログインできなくなっちゃうんだと少し驚いたが。

どうもWindowsはそういう仕様なんだそうで。


一方で別システムからドメインのパスワードを変えるインターフェースがあるのを知っていたので教えてあげた。

Windowsからパスワード変更できない人のための代替手段として用意されているようだけど。

(Windowsのログイン以外の用途でしか使わない人のためのものらしい)

これでパスワードを変更すれば、しばらくすると新しいパスワードでログインできるようになるはず。

こちらはすでに有効期限を切らしたパスワードも変更することができたので、問題は解決したと思った。


ところがしばらく経っても新しいパスワードでログインできない。

それでエラーメッセージを見てみると「サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません」となっていた。

こりゃ別の要因なのでは? ということで社内外の情報を調べていたのだが、そしたら真の原因が見つかった。

実はこのコンピュータ、とある事情により上位側でコンピュータ名の変更が行われていたらしい。

こういう場合、移行期間中に実際にコンピュータ名の変更を行うことになっているのだが、これを怠っていたようだ。


とはいえ、パスワードの有効期限が切れるまでは問題なく使えていたというのもまた事実。

なんで使えていたのかというと、一度ネットワークに接続した状態でドメインのユーザー・パスワードでログインすると、

このときログインしたユーザーについては、スタンドアローンでもログインすることができるようになる。

すなわちパスワードの有効期限が切れるまではスタンドアローン扱いでログインできたので、

コンピュータ名変更を忘れていたことの問題は表面化しなかったわけである。

ところがパスワードの有効期限が切れた時点で、スタンドアローン扱いでのログインはできなくなる。

さらに新しいパスワードとの認証を行うためには、ドメインのパスワードとの照合が必要なので、スタンドアローン状態ではどうにもならない。

この結果、一気に問題が表面化したわけである。


そういう問題であれば、他の正常なコンピュータではドメインのユーザー・パスワードでのログインが成立するはずなので、

それで変更後のパスワードでのログインが成立したので、このコンピュータに限った問題であることが確認出来た。

その上で、問題が発生したコンピュータのコンピュータ名変更を行い(管理者の操作が必要で多少時間がかかった)、

とりあえず一連の問題は解決したのだった。

なんやかんやと問題が全部解決するまで半日ぐらいかかってしまった。


それはそうとして、パスワードの有効期限って意味あるんですかね。

かつては推奨されていたが、現在は特に推奨されていないというのが真相らしいんだけどね。

使っているパスワードの強度がどれだけあるかとか、そっちの方が重要なんだという話か。

社内のシステムでもいくつかパスワードの有効期限が切られているものがあって、

そのうち1つはかなり頻繁に変更を要求される上に、2世代か3世代前までのパスワードを覚えていて、それと被ると弾かれるんだよね。

あまり使用頻度が高くないので、ログインするたびに期限切れで変更要求されるというほどで大変。

それに比べると、Windowsログインに使うドメインのパスワードの有効期間はゆるいんだけどさ。


Author : hidemaro
Date : 2017/07/04(Tue) 19:31
コンピュータ・インターネット | Comment | trackback (0)

Tools