Windows でのユーザーアカウント管理は、パスワード変更を制限したい場合など、複雑になることがあります。一部のユーザーによるパスワード変更を禁止したい場合でも、パスワード変更オプション自体を非表示にしたい場合でも、いくつかの方法があります。ここでの目的は、特にキオスク環境や自動ログインが有効になっている場合、セキュリティを強化するか、シンプルさを維持することです。しかし、正直なところ、これらの設定をいじるのは少し複雑で、一部のオプションでは管理者権限やレジストリの編集が必要になります。そのため、慎重に操作するか、事前にすべてのバックアップを作成してください。
Windowsでユーザーによるパスワード変更を防ぐ方法
方法 1: ローカル ユーザーとグループ (lusrmgr.msc) を使用する
これはおそらく、特にWindows ProまたはEnterpriseエディションのローカルアカウントの場合、最も簡単な設定でしょう。少数のユーザーにのみ設定する必要がある場合に便利です。ユーザープロパティを調整してパスワードの変更をブロックし、パスワードを無期限に設定するという考え方です。個々のアカウントをきめ細かく制御したい場合に適しています。これを実行すると、ユーザーにはパスワード変更オプションが表示されなくなり、新しいパスワードを設定できなくなります。少し奇妙に感じるかもしれませんが、実際には機能します。
- を押して「実行」を開きWin + R、 と入力し
lusrmgr.mscて Enter キーを押します。 - ウィンドウ内で、「ユーザー」フォルダを展開します。
- 特定のユーザーを右クリックし、[プロパティ]を選択します。
- 「ユーザーはパスワードを変更できない」と「パスワードを無期限にする」のチェックボックスをオンにします。これらのオプションにより、ユーザーがパスワード設定を変更するのを防ぐことができます。
- 変更を保存するには、 [OK]または[適用]をクリックします。
設定によっては、変更がすぐに反映されない場合があります。その場合は再起動すると有効になる場合があります。また、複数のアカウントを管理している場合は、PowerShell を使ってこのプロセスを自動化できます。例:
Get-LocalUser user123 | Set-LocalUser -PasswordNeverExpires $True -UserMayChangePassword $False
方法2: グループポリシーによるパスワードポリシーの調整
すべてのローカルアカウントのパスワード有効期限を無効にし、ユーザーにパスワード変更を強制させたくない場合は、この手順が重要です。パスワードのリセットが面倒な共有マシンやキオスク端末を設定する場合に便利です。パスワードの有効期限を0に変更すると、基本的に有効期限切れを防ぐことができます。ただし、これはローカルマシンのパスワードポリシーに適用され、ドメインポリシーには適用されないことに注意してください。ドメインに参加している場合は、ドメインポリシーを別途設定する必要があります。
- Win + Rを押して入力し、グループ ポリシー エディターを開きます
gpedit.msc。 - [コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [アカウント ポリシー] > [パスワード ポリシー]に移動します。
- パスワードの最大有効期間の設定を見つけ、デフォルト(通常42日)から0に変更します。 0 に設定すると、有効期限が完全に無効になります。
- エディターを閉じてポリシーを適用します。念のため、コマンドプロンプトを開いて実行してください。パスワードの最大有効期間
net accountsが表示されるはずです。
必要に応じて、現在のパスワード ポリシー設定を一覧表示します。
CMDで実行するnet accountsと、パスワードの有効期間やロックアウトポリシーなどの設定が表示されます。パスワードの有効期間が表示されていても無期限にしたい場合は、次のコマンドを使用します。
net accounts /maxpwage:unlimited
方法3: パスワード変更ボタンを非表示にする
これは、ユーザーがメニューやCtrl+Alt+Delキーの画面からパスワードを変更できないようにしたい場合に最も効果的な方法です。特にキオスクモードや自動ログインシステムでは、パスワード変更によって混乱が生じる可能性があるため、特に便利です。グループポリシーを使用してオプションを非表示にするか、レジストリを操作してダイアログボックスを完全に無効にすることが考えられます。
- グループポリシーで無効にするには、「ユーザーの構成」>「管理用テンプレート」>「システム」>「Ctrl+Alt+Del オプション」に進みます。「パスワード変更の削除」という設定を有効にします。これにより、セキュリティ画面からパスワード変更項目が削除され、ユーザーはアクセスできなくなります。
- あるいは、レジストリで直接パスワード変更ダイアログ ボックスを無効にするには、CMD または PowerShell で次のコマンドを実行します (必ず管理者として実行してください)。
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableChangePassword /t REG_DWORD /d 1 /f
これにより、パスワード変更ダイアログへのアクセスがブロックされますが、何か問題が発生した場合や、特定のポリシーが適用されているシステムを使用している場合は、この設定が機能しないか、再起動が必要になる可能性があります。また、一部のマシンでは、この設定がすべてのWindowsバージョンに反映されないため、結果が異なる場合があります。
留意すべき点
パスワード変更オプションを無効にするのは便利そうに思えるかもしれませんが、誰かがパスワードを忘れてしまった場合、管理者の介入なしに簡単に修正する方法はありません。また、これらの方法の中には、通常のWindowsアップデートやセキュリティ機能に影響を及ぼすものもあるため、慎重に使用してください。もちろん、レジストリやグループポリシーをいじるのは危険です。事前にバックアップを取り、トラブルシューティングの可能性に自信がある場合にのみ実行してください。