Server Core に接続できなくなった

先般のインストールマニアックス 3 で建てたサーバーのメンテナンスのために、リモートから接続したらエラーになってしまった。
最初は何事が起こったのかよく分からなかったが、どうやらパスワードの有効期限が切れてしまったらしい。

心当たりは十二分にある。
Server Core でインストールしてしまったために失念していたが、Windows Server のパスワードの有効期限は 42 日が規定値になっている。
今日から 42 日前というと 1 月 3 日だ。
確かにこのころまで、サーバー (実際はホスト OS の Hyper-V Server) を何度もインストールし直していた。

サーバーマネージャーなどの MMC がリモートからでは全く繋がらないので、原因が分かったところで何ともできない。
幸いリモートデスクトップは繋がるので、これで Server Core のコンソールにアクセスして Administrator でログオン。
そして、コマンドプロンプトで以下のコマンドを実行して、作業用 PC で使っているユーザー (リモートからメンテナンスするときの認証で使われるユーザー) のパスワードを変更した。

net user user *
user はリモートからメンテナンスするときのユーザー名

このとき、今現在のパスワードと変更後の新しいパスワードを訊かれるが、これは同じでも構わない。
というよりも実際には同じパスワードで設定せざるを得ないだろう。
ここでパスワードを変更してしまうと、今まさに使っている作業用の PC のパスワードも同じように変更しなくてはならなくなるからだ。

これで無事に再びサーバーのメンテナンスができるようになった。
しかしまた 42 日後にパスワードの有効期限が切れてしまい、同じ羽目になることは避けておきたい。

そこで、サーバーマネージャーを使い、このサーバーに接続して [構成 - ローカルユーザーとグループ - ユーザー] と辿って、当該ユーザーのプロパティを開き [全般] タブにある [パスワードを無期限にする] チェックボックスにチェックを入れておく。

server_manager ユーザーのプロパティ

ところで、新しくユーザーを登録したときのパスワードの有効期限などのセキュリティポリシーを編集するときは、通常はローカルセキュリティポリシー エディター (ドメイン環境のときはグループポリシー エディター) が使われる。
しかし Server Core ではローカルセキュリティポリシー エディターは入っていないために、これを使ってセキュリティポリシーを編集することはできない。
また、リモートからセキュリティポリシーを操作することもできない。

Windows Server 2008 R2 Server Core でセキュリティポリシーを編集できるのは SecEdit.exe だけだろう。

SecEdit.exe を使って、新しくユーザーを登録したときのパスワードの有効期限を無期限にする場合は、最初に以下の様な内容のテキストファイルを何らかの方法で作成し、Server Core に任意のファイル名 (例 pwage.inf) で保存する。

[Unicode]
Unicode = yes
[Version]
signature = "$CHICAGO$"
Revision = 1
[System Access]
MaximumPasswordAge = -1

ファイルを保存したら、Server Core のコマンドプロンプトで、ファイルを保存したフォルダーをカレントフォルダーにして、以下のコマンドを実行する。

pwage.inf は予め用意しておいたファイル、またpwage.sdbは任意のファイル名

これらのコマンドの実行後、カレントフォルダーに /db パラメーターで指定したファイル (例では pwage.sdb) が作成されるが、これは削除しても構わない。

Server Core の現時点のセキュリティ ポリシーの設定内容を知りたいときは、Server Core のコマンドプロンプトで以下のコマンドを実行すると、指定したファイル (例 pwage.inf) にその内容が保存される。

pwage.inf は任意のファイル名で可

関連記事

  • Hyper-V 判定プログラム [Install Maniax 3]2010.1.5 (火) Hyper-V 判定プログラム [Install Maniax 3] Hyper-V Server のゲスト OS にWindwos Web Server 2008 R2 をインストールし、その上に IIS、PHP、MySQL とインストールした。 これでようやくインストールマニアックス 3 […]
  • ゲスト OS (Windows Web Server 2008 R2) に IIS をインストール [Install Maniax 3]2010.1.2 (土) ゲスト OS (Windows Web Server 2008 R2) に IIS をインストール [Install Maniax 3] ゲスト OS の基本的な設定が終わったので、IIS をインストールするとしよう。 Windows Web Server 2008 R2 を Full Install したのであれば、サーバーマネージャを使って IIS […]
  • ゲスト OS (Windows Web Server 2008 R2) の設定 [Install Maniax 3]2010.1.1 (金) ゲスト OS (Windows Web Server 2008 R2) の設定 [Install Maniax 3] 世間では「明けましておめでとうございます」という言葉が飛び交っているようですが、あいにくの空模様に初日の出を拝むことも無いまま、いつもと変わらぬ一日を送ろうとしている。 さて、インストールマニアックスが環境作りだけで終わりそうな気配を見せつつも、ゲスト […]
  • Plone のためのセキュリティが強化された Windows Firewall2010.2.23 (火) Plone のためのセキュリティが強化された Windows Firewall 先の記事で Plone を Windows Web Server 2008 R2 にインストールした。 Plone は Zope というアプリケーションプラットフォームの上に構築されており、Zope 自身が Web サーバーの機能を持っている。 […]

コメントを残す