Windowsはユーザアカウントだけじゃなくて、コンピュータアカウントに対してもパスワードが設定される。
で、これが原因で昔にバックアップしたサーバをリストアするとドメイン認証で異常が発生するとか、ずーっと出先で使ってたノートPCがある日突然認証でけられるとかいった事が発生するらしい。
で、コンピュータアカウントのパスワードは自動的に再生成されるんだけど、これを無効にしておくと何かと幸せになれるかなーと思ったり。
で、無効にするにはローカルセキュリティポリシから設定するか、レジをいじるか。
キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
名前 : DisablePasswordChange
種類 : REG_DWORD
データ : 1 (既定値は 0 )
この設定で、コンピュータアカウントのパスワード更新がおこなわれなくなるらしい。
で、もうひとつのパラメータがあって、これは更新の頻度。
キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters
名前 : MaximumPasswordAge
種類 : REG_DWORD
データ : 10進で有効期間日数
2008R2ではデフォルトで30が入っていたけど、上記の DisablePasswordChange で無効にしたんだし0日でいいじゃん。って0日を投入。
後日、NETLOGON 5804の警告が記録されましたとさ。
そもそも例外的な値である0日がセットさせるなよーと思わなくもない。
0 件のコメント:
コメントを投稿