Active Directoryのユーザの初回ログオン時にパスワードを変更しようとすると、"指定されたアカウントのパスワード有効期限が切れています"とイベントビューアに出力されて失敗する。

只今、Active Directoryの構築をしているものです。
ユーザを作成し、"ユーザは次回ログオン時にパスワード変更が必要"にチェックを入れ、ログオン時にパスワードの変更ができるかを試しているのですが、失敗しています。イベントビューアのセキュリティタブを参照すると、以下のエラーが出ていたのですが、失敗の原因である、"指定されたアカウントのパスワード有効期限が切れています"をどうやったら解消できるのか分からなくて困っています。どなたが詳しい方、教えて頂けませんでしょうか。

###OS

Windows Server 2012 R2

###やってみた事

Defaoul domain policyのパスワードの変更禁止期間を0日にする。

行動規範の内容に同意します

回答2件

nora_kuragen様の回答にもありますが、クライアント側の問題のように見えます。
クライアントがADに参加してから、長期間電源を落としており今回のテストの為に電源を立ち上げた。
といったことはありませんでしょうか。

もし、上記に当てはまるようでしたら一度ADから抜けて再度ADに参加してみてください。

投稿2017/06/12 23:02

kurataku_ky

総合スコア65

ちょっと気になりましたが、「パスワード変更が必要」にチェックしない場合、そのアカウントではクライアントからログオンできているのでしょうか。
ご存知のことと思いますが、ADでは初期値で5分以上、ADサーバとクライアント間で時刻のずれが起こっている時に認証エラーとなります。
今、手元にActive Directoryを触れる環境が無いので再現もできないのですが、イベントビューアだけでなく、クライアントからはどんなメッセージが出ていますか。
その辺りの詳しいことを記述してもらうと、回答も付きやすいと思います。

投稿2017/06/09 06:33