net userコマンドでユーザーのパスワードが無くなる

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 197

mosiki11

score 11

前提・実現したいこと

ローカルユーザーのパスワードを変更するバッチを作成したのですが、実効すると指定したユーザーのパスワードが無くなってしまいます。
この事象の原因究明と対策を行いたいです。

発生している問題・エラーメッセージ

バッチの実行自体、エラーが発生していません。
net user <対象ユーザー> でユーザーのパスワード更新履歴を確認すると変更された形跡があります。

パスワードが消えたというのは、変更予定のパスワードでもログインできず、変更前のパスワードでもログインできない状態のことを指しています。

バッチは管理者権限のあるユーザーで「管理者として実行」で実行しています。

該当のソースコード

net user <username> <password>

試したこと

コマンドをコマンドプロンプトで直打ちすると正常にパスワードが変更できます。
対象のユーザーを一度再作成しバッチを実行すると、変わらずパスワードが消えます。
別のユーザーを作成しそのユーザーを指定しバッチを実行しましたが、事象改善ならず。

補足情報(FW/ツールのバージョンなど)

このバッチは以前、問題なく実行に成功していました。
また、このバッチはGPOのログインスクリプトに設定しております。
以前のバッチの実行は、ローカルでの実行もログインスクリプトでの実行も問題ありませんでした。
現在は両方失敗します。

もし、失敗するようになったタイミングがあるとしたら別のログインスクリプトを設定してからだと考えています。
そのログインスクリプトはあるユーザーを作成するという内容のバッチです。
そのユーザーのパスワードは、MACアドレスの下4桁をこちらの指定したワードにくっつけて、それを設定しています。
以下にソースを貼り付けます。

@echo off

set Target_ID="Wi-Fi"

FOR /F "usebackq delims=, tokens=*" %%a in (`getmac /v ^| find %Target_ID%`) do @set Data=%%a(
    set Data_02=%Data:~32,17%
)

set mac=%Data_02:-=%
set macu4=%mac:~-4%
set Pass=<pass>%macu4%!

set LUser="<username>"


net user %LUser% %Pass% /add

wmic UserAccount where Name=%LUser% set PasswordExpires=False

net localgroup Administrators %LUser% /add
net localgroup Users %LUser% /delete

今回問題となったバッチと上記バッチが何かバッティングを起こしている可能性があると考え、以下の検証を実施いたしました。

MACアドレスのバッチをOUから外す。
→問題のバッチで事象改善せず
新規でドメインに参加したPCでバッチ実行(MACバッチは外し済み)
→事象改善せず

全く事象の原因がつかめずここに質問させていただきました。
お手数ですが、ぜひご回答よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • t_obara

    2019/07/22 17:35

    検証の目的がよくわからないのですが、元の状態に戻しても、以前のような期待した動作にならなくなっているという意味でしょうか?
    一番良いのは、うまくいっている状態に戻しても、うまくいかないのかを確認することですよね。
    また、そもそも、バッチファイルがきちんと起動していることはなんらかの方法で確認済みなのですよね。
    それらが確認できているのであれば、あとは変わった点を洗い出し、その影響を検討されることが問題切り分けになるのではないでしょうか。

    キャンセル

  • mosiki11

    2019/07/23 11:10 編集

    話が広がりすぎてわかりにくかったですね。申し訳ないです。
    単刀直入にやりたいことは、「net user <username> <password> 」をバッチ化したけどバッチから実行するとパスワードが消失するからその原因と対策を知りたい、です。

    "元の状態に戻しても、以前のような期待した動作にならなくなっているという意味でしょうか?"
    →そのとおりです。

    ”うまくいっている状態に戻しても、うまくいかないのかを確認すること"
    →確認しました。
    変わった点として「別のログインスクリプトをGPOに設定した」というのがあります。
    これについては設定を削除(OUへのリンクを除外)し元の状態に戻したのですが、問題の解消には至っておりません。

    バッチは以前に実行して変更後のパスワードでログインできることは確認しています。

    "あとは変わった点を洗い出し、その影響を検討されることが問題切り分けになるのではないでしょうか。"
    →うまくいっている状態にもどす、と観点が同じだと思ったので割愛します。

    キャンセル

回答 2

check解決した方法

0

今回、このスクリプトの実装は一旦見送ることにしました。
回答いただいた皆様申し訳ございません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

まず
net user user-name /domain
を ps で起動し パスワード 変更履歴をご確認ください

パスワード次回変更可能日時 ではないのにパスワード変更コマンドを
発行しているからではありませんか?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/07/22 16:37

    試しましたが改善しませんでした。
    もともとパスワードの変更は許可しているので別の原因だと思います。

    キャンセル

  • 2019/07/22 17:11

    お役に立てなくて申し訳ありません

    キャンセル

  • 2019/07/23 11:03

    とんでもないです。
    またよろしくお願いいたします。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.21%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる