Windows Server 2012 Essentialsを使用していますが、「パスワードの有効期限が切れています。」といったメッセージが出てパスワードを変更しなければログインできなくなりました。
またそのパスワードも以前使用していた旧パスワードを新パスワードに設定することができませんでした。
Active Directory環境下ではパスワードの有効期間がデフォルトで180日、使用できない旧パスワード数は24回となっているのが原因のようです。
有効期限を設けなたくないので、「ローカルセキュリティポリシー」の「パスワードの有効期間」を「0」に変更しようと思いましたが、グレーアウトしていて変更ができませんでした。
また、旧パスワードが使えるように「パスワードの履歴を記録する回数」を「0」にしようとしましたが、同じくグレーアウトしていて変更ができませんでした。
Power Shell(管理者権限で実行)で「net accounts」を使えばコマンドで変更できるようです。
現在の状況を見る
net accounts
パスワードの有効期間を0日(無期限)にする
net accounts /maxpwage:unlimited
パスワードの履歴を記録する回数(使用できない旧パスワード数)を0回にする
net accounts /uniquepw:0
これで無事変更ができました。
