コンテンツ
- パート1:エラー0x800708c5が原因で、Windowsを修正してパスワードの変更を完了できない方法
- パート2:パスワードが複雑さの要件を満たさなければならない理由
- 1.パスワード履歴を適用する
- 2.パスワードの最大有効期間
- 3.パスワードの最小有効期間
- 4.パスワードの最小長:
- 5.複雑さの要件を満たす
- 6.可逆暗号化を使用してパスワードを保存します
- 概要
パスワードのリセットを要求しているときに、エラー0x800708c5が発生する場合があります。これは、パスワードがパスワードポリシー要件を満たしていないことを意味します。これは、設定しようとしているパスワードがドメイン側で設定されているパスワードポリシーを満たしていないことを示しています。管理者がパスワードポリシーを更新し、パスワードが古いポリシーと互換性がある場合があります。古いパスワードは、パスワードを忘れるか、自動的に期限切れになるまで機能し続けます。パスワードのリセットに行くとき、あなたは最も強いパスワードを入力するかもしれません、しかしあなたが新しい方針を満たすまでシステムは受け入れません。エラーコードの解読に気付いていない場合は、私たちがお手伝いします。この場合は08c5の最後の4桁を取ります。 16進数から10進数に変換すると、2245になります。コマンドプロンプトを開き、「net helpmsg 2245」と入力すると、エラーの詳細が表示されます。この問題を解決するには、次の手順を実行できます。
- パート1:エラー0x800708c5が原因で、Windowsを修正してパスワードの変更を完了できない方法
- パート2:パスワードが複雑さの要件を満たさなければならない理由
パート1:エラー0x800708c5が原因で、Windowsを修正してパスワードの変更を完了できない方法
ADサービスを再起動しても、この問題の解決には役立ちません。おそらく、営業時間内にサーバーを再起動することはできません。したがって、問題をできるだけ早く解決する代替手段が必要です。 PassFab 4WinKeyは、ドメインパスワードの変更だけでなく、あらゆる種類のWindowsパスワードの変更に対して100%の成功率を保証する唯一のプロフェッショナルソフトウェアです。ほとんどのソフトウェアにはこの機能がありませんが、PassFab4WinKeyによってユーザーが簡単に使用できるようになりました。 PassFab 4WinKeyは、ドメインの強力で複雑なパスワードを短時間で消去します。次のいくつかのステップで、それがどのように行われるかを理解します。
ステップ1:PassFab4WinKeyをダウンロードしてコンピューターにインストールします。 USBまたはCD / DVDで起動可能なディスクを書き込むには、起動します。
ステップ2:次に、ブータブルディスクをコンピューターに挿入してコンピューターを再起動し、F12またはESCを押してブートメニューインターフェイスに入ります。
ステップ3:ここで、パスワードをリセットする必要があるWindowsオペレーティングシステムとWindowsアカウントを選択する必要があります。次に、[次へ]をクリックしてWindowsパスワードをリセットします。
ステップ4:プロセス全体に数分かかり、新しいパスワードを入力するためにコンピューターを再起動するように求められます。
これで、このパスワードをユーザーに渡すことができます。ただし、パスワードをリセットしている間、ユーザーは再び同じ問題を経験します。 1つの解決策は、ユーザーに設定するパスワードを尋ねることができ、この情報は完全に機密情報になります。もう1つは、パスワード要件を確認し、ユーザーに新しいパスワードポリシーについて知らせることができることです。 1sオプションを使用するのは正しくないか、その質問をすることでユーザーを怒らせる可能性があるため、パスワードが複雑さを満たさなければならない理由とともに、2番目の部分で説明する2番目のオプションを選択する必要があります。
パート2:パスワードが複雑さの要件を満たさなければならない理由
ユーザーデータは何よりも重要であるため、複雑なパスワードポリシーを考慮する必要があります。ユーザーは自分の情報であなたを信頼し、今ではそれを保護するのはあなたの義務です。ただし、より複雑なパスワードポリシーを設定すると、ユーザーはヘルプデスクに連絡するか、どこかにパスワードを書き留める必要があり、より脆弱になります。したがって、パスワードポリシーは、強力なパスワードポリシーと簡単なパスワードポリシーのバランスを取る必要があります。ドメイン内のすべてのユーザーアカウントに適用される要件は次のとおりです。
1.パスワード履歴を適用する
このポリシーにより、ユーザーは同じパスワードまたはこのアカウントで以前に使用したパスワードを使用しないようになります。ドメインコントローラーのデフォルト値は24ですが、ほとんどのI部門は10を超える値を使用しています。
2.パスワードの最大有効期間
このポリシーは、一意のパスワードを使用できる期間を決定します。その特定の時間の後、ユーザーは新しいパスワードを設定するように求められます。値は1〜999日で変化します。デフォルト値は42ですが、30は主にIT部門によって使用されます。
3.パスワードの最小有効期間
このポリシーは、ユーザーがパスワードを変更できる期間を決定します。デフォルト値は1です。強制パスワードが設定されている場合、最小パスワード有効期間は0より大きくなければなりません。最大パスワード有効期間が1〜999日に設定されている場合、最小パスワード有効期間は最大パスワード有効期間より短くなければなりません。最大パスワード有効期間が0に設定されている場合、最小パスワード有効期間は0〜998日の任意の値にすることができます。
4.パスワードの最小長:
パスワードに含めることができる文字数を決定します。ドメインのデフォルト値は7ですが、値は1〜14の範囲で変更できます。
5.複雑さの要件を満たす
このポリシーは、新しいパスワードが要件を満たす必要があるかどうかを決定します。オンにした場合、新しいパスワードを検討する前に、次の基準を満たす必要があります。
1.パスワードには、ユーザーのアカウント名または2文字を超えるユーザーのフルネームの一部を含めることはできません。
2.パスワードは、6文字以上、または[パスワードの最小長]ポリシー設定で指定された文字数である必要があります。
3.パスワードには、次の4つのカテゴリのうち少なくとも3つの文字が含まれている必要があります。
- 英語の大文字の英字(A〜Z)
- 英語の小文字の英字(a〜z)
- 基数10桁(0〜9)
- 英数字以外の文字(たとえば、!$#、%)
このポリシー設定は、ドメインコントローラーではデフォルトで有効になっており、スタンドアロンサーバーではデフォルトで無効になっています。
6.可逆暗号化を使用してパスワードを保存します
このポリシーは、パスワードを逆暗号化で保存する必要があるかどうかを保証します。これは侵入者に対して役立つかもしれません。このポリシーはデフォルトで無効になっています。
概要
これで、それに応じてパスワードポリシーを設定できますが、ハッカーがパスワードを解読するのがそれほど簡単ではないため、ユーザーがパスワードを覚えることができなかったことがユーザーにとって厳しすぎないようにしてください。あらゆる場所で使用される一般的なポリシーは、「大文字と小文字、数字、記号の組み合わせであり、通常は7文字以上の長さです」です。それはバランスの取れた方針です。ユーザーがパスワードをリセットするように連絡した後、厳格なポリシーを設定していても心配しないでください。PassFab4WinKeyを使用すると、他のサーバーアクティビティに影響を与えることなくパスワードを簡単にリセットできます。