Windows Server2008 R2
CIFS接続のパスワードポリシー設定に関する質問です。
ADにて新規ユーザ作成時、「ユーザーは次回ログオン時にパスワードの変更が必要」とした場合です。
【目的】
・クライント端末から初回接続時は、仮パスワードでログオンする。
・その時点でクライアント自身に次回からログオンするパスワードを設定させる。
※PCはWORKGROUP環境、サーバのAD認証を使用し、CIFS接続(\\ServerName\)
【Server 設定内容】
・ユーザーアカウントの登録は、ActiveDirectory ユーザーとコンピューターにて、新規ユーザを追加。
「ユーザーは次回ログオン時にパスワードの変更が必要」にのみチェック。
・初回ログオン用の仮パスワードを登録。
◇グループポリシー管理エディタ
・パスワードの長さ:7文字以上
・パスワードの変更禁止期間:1日
・パスワードの有効期間:42日
・パスワードの履歴記録:24回
・暗号化を元に戻せる状態でパスワードを保存する:無効
・複雑さの要件を満たす必要があるパスワード:有効
【状況】
・ログオンのパスワード変更試験は、Windows7PROのパソコンをクライアントとして確認。
1)クライアントからCIFS接続にて、該当サーバにファイル名指定して実行から接続(\\ServerName\)。
ユーザ名とパスワードが求められるので、初回パスワードを入力してENTER。
再度、ユーザ名とパスワードが求めれる
※「ユーザーは最初にログオンする前にパスワードを変更しなければなりません」とウインドウ下に表示。
3)ユーザ名、新しいパスワードを入力するも再度ウインドウが表示され、「ログオン失敗:ユーザー名を認識
できないか、またはパスワードが間違っています」と表示される。
4)以降繰り返し。。。ログイン出来ない
※サーバ側で「ユーザーは次回ログオン時にパスワードの変更が必要」のチェックを外し、
初期パスワードで接続すると、接続可能
そもそも、ネットワーク接続した際に、上記のような設定では、クライアントからパスワードの設定が出来ないものでしょうか・・?
ネットでいろいろ見ていると、この設定はあくまで、AD参加したユーザのパスワードを
Windowsログインでの変更方法のように見受けられます。
以上、よろしくお願いいたします。