Q&A
検証の目的がよくわからないのですが、元の状態に戻しても、以前のような期待した動作にならなくなっているという意味でしょうか?
一番良いのは、うまくいっている状態に戻しても、うまくいかないのかを確認することですよね。
また、そもそも、バッチファイルがきちんと起動していることはなんらかの方法で確認済みなのですよね。
それらが確認できているのであれば、あとは変わった点を洗い出し、その影響を検討されることが問題切り分けになるのではないでしょうか。
前提・実現したいこと
ローカルユーザーのパスワードを変更するバッチを作成したのですが、実効すると指定したユーザーのパスワードが無くなってしまいます。
この事象の原因究明と対策を行いたいです。
発生している問題・エラーメッセージ
バッチの実行自体、エラーが発生していません。
net user <対象ユーザー> でユーザーのパスワード更新履歴を確認すると変更された形跡があります。
パスワードが消えたというのは、変更予定のパスワードでもログインできず、変更前のパスワードでもログインできない状態のことを指しています。
バッチは管理者権限のあるユーザーで「管理者として実行」で実行しています。
該当のソースコード
net user <username> <password>
試したこと
コマンドをコマンドプロンプトで直打ちすると正常にパスワードが変更できます。
対象のユーザーを一度再作成しバッチを実行すると、変わらずパスワードが消えます。
別のユーザーを作成しそのユーザーを指定しバッチを実行しましたが、事象改善ならず。
補足情報(FW/ツールのバージョンなど)
このバッチは以前、問題なく実行に成功していました。
また、このバッチはGPOのログインスクリプトに設定しております。
以前のバッチの実行は、ローカルでの実行もログインスクリプトでの実行も問題ありませんでした。
現在は両方失敗します。
もし、失敗するようになったタイミングがあるとしたら別のログインスクリプトを設定してからだと考えています。
そのログインスクリプトはあるユーザーを作成するという内容のバッチです。
そのユーザーのパスワードは、MACアドレスの下4桁をこちらの指定したワードにくっつけて、それを設定しています。
以下にソースを貼り付けます。
@echo off set Target_ID="Wi-Fi" FOR /F "usebackq delims=, tokens=*" %%a in (`getmac /v ^| find %Target_ID%`) do @set Data=%%a( set Data_02=%Data:~32,17% ) set mac=%Data_02:-=% set macu4=%mac:~-4% set Pass=<pass>%macu4%! set LUser="<username>" net user %LUser% %Pass% /add wmic UserAccount where Name=%LUser% set PasswordExpires=False net localgroup Administrators %LUser% /add net localgroup Users %LUser% /delete
今回問題となったバッチと上記バッチが何かバッティングを起こしている可能性があると考え、以下の検証を実施いたしました。
MACアドレスのバッチをOUから外す。
→問題のバッチで事象改善せず
新規でドメインに参加したPCでバッチ実行(MACバッチは外し済み)
→事象改善せず
全く事象の原因がつかめずここに質問させていただきました。
お手数ですが、ぜひご回答よろしくお願いいたします。
話が広がりすぎてわかりにくかったですね。申し訳ないです。
単刀直入にやりたいことは、「net user <username> <password> 」をバッチ化したけどバッチから実行するとパスワードが消失するからその原因と対策を知りたい、です。
"元の状態に戻しても、以前のような期待した動作にならなくなっているという意味でしょうか?"
→そのとおりです。
”うまくいっている状態に戻しても、うまくいかないのかを確認すること"
→確認しました。
変わった点として「別のログインスクリプトをGPOに設定した」というのがあります。
これについては設定を削除(OUへのリンクを除外)し元の状態に戻したのですが、問題の解消には至っておりません。
バッチは以前に実行して変更後のパスワードでログインできることは確認しています。
"あとは変わった点を洗い出し、その影響を検討されることが問題切り分けになるのではないでしょうか。"
→うまくいっている状態にもどす、と観点が同じだと思ったので割愛します。
回答2件
0
自己解決
今回、このスクリプトの実装は一旦見送ることにしました。
回答いただいた皆様申し訳ございません。
投稿2019/07/23 08:46
総合スコア13
0
まず
net user user-name /domain
を ps で起動し パスワード 変更履歴をご確認ください
パスワード次回変更可能日時 ではないのにパスワード変更コマンドを
発行しているからではありませんか?
投稿2019/07/22 06:35
編集2019/07/22 06:39
総合スコア1015
コメントありがとうございます。
確認しましたがパスワード有効期限は過ぎております。
バッチを実行した時間に最終パスワード変更日時が変わり、最終パスワード変更日時で表示された時刻がそのまま変更可能日時となっております。
batを実行すると実効すると
>指定したユーザーのパスワードが無くなってしまいます
というのが問題なのですよね?
それすなわち、変更可能日時ではないから
bat が誤動作しているのではありませんか?
と言ってます
言葉足らずですいません。
そもそもパスワードに有効期限を設定していないので実質変更可能日はありません。
ちなみに上記で説明した状況で再度バッチを実行してもバッチは失敗します。
有効期限が問題であるならコマンド直打ちでも失敗するはずなので、有効期限は問題と関係ないと考えられます。
なるほど、パスワードの有効期限は関係なかったのですね
では、パスワードの変更を許可するとしたらどうなるでしょうか?
wmic useraccount where Name=%LUser% set PasswordChangeable = true
以下のページを参考にしました。
https://iis7aspx.wordpress.com/2009/08/08/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AE%E3%83%97%E3%83%AD%E3%83%91%E3%83%86%E3%82%A3%E3%82%92-wmic-%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/
試しましたが改善しませんでした。
もともとパスワードの変更は許可しているので別の原因だと思います。
お役に立てなくて申し訳ありません
とんでもないです。
またよろしくお願いいたします。
あなたの回答
tips
プレビュー
