IT

グループポリシーでユーザーのパスワードを設定したいけどパスワードが入力出来ない?

グループポリシーでユーザーのパスワードを設定したいけどパスワードが入力出来ない?

パソコンの管理上、ビルトインAdministratorが有効になっていると便利ですよね~。リスクがあるかもしれませんけど。
でもパソコン1台1台ビルトインAdministratorを有効にしてパスワード設定するのってめんどうですよね。

そうだ!グループポリシーでAdministratorの設定をすればいいんだ!

と思ったのですが、パスワードの設定ができません。
このことについてちょっとお話します。

そもそもビルトインAministratorはどのように有効にするのか

ビルトインAdministratorを有効にするのは、グループポリシーの下記の設定をいじくります。

コンピューターの管理 → 基本設定 → コントロールパネルの設定 → ローカルユーザーとグループ → 右ペインで左クリック → 新規作成 → ローカルユーザー

すると、「新しいローカルユーザーのプロパティ」が開くので、ユーザー名で「Administrator(ビルトイン)」を選びます。

あとはパスワードの設定…なんですが、御覧の通り「パスワード」と「パスワードの確認入力」の欄がグレーアウトして入力することができません。

なんでパスワードが入力できないの?

この理由ですが、2014年5月14日に公開されたコチラ↓に情報が載っています。

https://docs.microsoft.com/ja-jp/security-updates/securitybulletins/2014/ms14-025?redirectedfrom=MSDN

読むのが面倒な人にざっくり説明すると、

グループポリシーでパスワード配布の機能があったけど、悪用されるから削除するわ

っていうことです。
なので、現在グループポリシーでアカウントのパスワードを設定する機能は無いということになります。

残念でしたねぇ。
でもリスクがあるんじゃしょうがないですよね。