Windows Server 2008/2012/2016/2019の環境でローカルユーザーや管理者ユーザーのパスワードがどうしてもわからなくなってしまったことがあるでしょう(簡単にOS再インストールできるものでもないし。。。)。この記事では、パスワードを忘れたときやパスワードをリセット/変更する必要があるときの対応方法を解説しましょう。
Windows Serverは、Microsoftからリリースされているサーバー系OSです。Windowsといえば、多くの人がPCで使用しているWindowsを思い浮かべるのではないでしょうか。これに対してWindows Serverは、サーバー用のOSとして、利用者にWebサービスやデータベース、ストレージなど、さまざまなサービスを提供しています。Windows Serverは、Windowsとよく似た外観や操作性、Microsoftの多くの製品との相性の良さなどを武器にエンタープライズ市場で高い評価を受けてきました。
退社した人のサーバーコンピューターや前の管理者が管理していた共有サーバーコンピューターなど、パスワードが分からなくなり(パスワードを忘れてしまったせいかも知れない)、Windows Server 2008/2012/2016/2019にログオン(サインイン)できなくなったことがあるでしょう。
また、安全性を考慮するために(セキュリティ上の理由で)、サーバーコンピューターのパスワードをリセット・変更することが必要になる場面もあるでしょう。
こういう時に、仕方なくWindows Server(OS)を再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードをリセット・変更したい場合、パスワードを忘れた場合、パスワードが分からないか分からなくなった場合、ちょっとした操作でパスワードの再設定ができます。
Windows Serverにおいて、「ローカルユーザー」と「ドメインユーザー」2種類があります。
ローカルユーザーは、特定のコンピューターに作成されたアカウントです。ローカルユーザーアカウントは、そのコンピューター上でのみ使用できます。そのため、他のコンピューターにアクセスする際には、別のローカルユーザーアカウントが必要になります。
ちなみに、Administratorsというグループに所属したユーザーはローカル管理者です。1台のコンピューターやサーバーに対して権限を持って、個別のコンピューターやサーバーに特化したタスクを実行します。
イメージとしては、コンピューターを家として、ローカルユーザーを家の鍵と考えてください。家の鍵は基本的に1つの家に対して1つですよね?当然ですが、別の家の鍵であなたの家に入ることは出来ないはずです。逆に、家の鍵を持っていれば、その家に入って自由に動くことができるはずです。すなわち、ローカルユーザーは操作したいコンピュータごとに作成する必要があります。
ドメインユーザーは、Active Directory(AD)ドメインに作成されたアカウントです(ADアカウントとも呼ばれています)。ドメインユーザーアカウントは、ドメインに参加しているすべてのコンピューターで使用できます。そのため、同じアカウントで複数のコンピューターにアクセスすることができます。
ちなみに、Domain Adminsというグループに所属したユーザーはドメイン管理者です。ネットワーク全体に対して権限を持って、より広範な管理タスクを実行します。
イメージとしては、ドメインが会社、ドメインに参加しているコンピューターが各部署の部屋、ドメインユーザーが社員証と考えてください。ドメインユーザーは、1度作成してドメイン参加すればコンピューターごとに作成する必要はなく、同じドメイン内のコンピューターで共有して使用できます。また、ドメインユーザーはコンピューターのログインだけでなく、一部のサービスでも同じアカウントを使用してログインできる場合もあります。社員証も部屋の出入りだけじゃなく、プリンターの利用時に社員証をかざしたり、社員食堂での決済に利用したりと様々な用途があることと同じイメージです。
サーバー機のパスワード変更にあたっては、「そのパスワードを保存している箇所」に注意が必要です。パスワードを変更したユーザーを、例えば次ような箇所で使用している場合は、そちらも忘れずに再設定する必要があります。
手順 1. WindowsロゴキーとRキーを同時に押し、「ファイル名を指定して実行」を起動します。
手順 2. 「netplwiz」と入力し、「OK」をクリックし、「ユーザーアカウント」を開きます。
手順 3. パスワードを変更したいユーザーを選択し、「パスワードのリセット」をクリックします。
手順 4. 新しいパスワードを入力し、「OK」をクリックします。
手順 5. 「OK」をクリックし、画面を閉じます。
手順 1. 「ファイル名を指定して実行」を起動し、「control」と入力し、「OK」をクリックし、「コントロールパネル」を開きます。
手順 2. 「コントロールパネル」で「表示方法」を「大きいアイコン」か「小さいアイコン」に切り替え、「ユーザーアカウント」をクリックします。
手順 3. 「ユーザーアカウント」で「別のアカウントの管理」をクリックします。
手順 4. パスワードを変更したいユーザーを選択します。
手順 5. 「パスワードの変更」をクリックします。
手順 6. 新しいパスワードを入力し、「パスワードの変更」をクリックします。
手順 1. Administratorなどの管理者ユーザーでログオンした状態で、スタートボタンを右クリックして「コンピューターの管理」を選択します。
手順 2. 下のようにツリーから「ローカルユーザーとグループ」⇒「ユーザー」を開きます。パスワードを変更するユーザーを右クリックして「パスワードの設定」を選択します。
手順 3. パスワード変更時の注意事項が表示されるので、確認して「続行」を押します。
手順 4. 新しいパスワードを入力して「OK」を押します。
「パスワードが変更されました」と表示されれば、完了です。
📌【重要】新しいパスワードを入力した後、下のように「パスワードはパスワードポリシーの要件を満たしていません。パスワードの最短の長さ、パスワードの複雑性、およびパスワード履歴の要件を確認してください。」というエラーが出ることがあります。
このエラーの原因と対処方法は、「パスワードポリシーの要件を満たしていません…対処方法は?」を参考にしてください。
Windows serverのパスワードを忘れる前に、パスワードリストディスクを作成していれば、それを使ってパスワードを気楽にリセットすることができます。
🔎【関連記事】Windows 10でパスワードリセットディスクを作成する方法
手順 1. サーバーコンピューターの電源入れる前に、パスワードリセットディスク(リムーバブルメディア)をコンピューターに接続しておきます。
手順 2. サインイン画面で、パスワードを空のままでサインインします。「パスワードが正しくありません」と表示されるので「OK」をクリックします。「パスワードのリセット」が追加表示されるので、「パスワードのリセット」をクリックします。「代わりにパスワードリセットディスクを使用する」をクリックします。
手順 3. 「パスワードのリセットウイザードの開始」が表示されるので「次へ」をクリックします。
手順 4. パスワードリセットディスクが入っているリムーバブルメディアを選択して「次へ」をクリックします。
手順 5. 「新しいパスワード」と「パスワードの確認入力」に同じ文字を入力します(「新しいパスワードのヒント」は入力は省略可)。入力が済みましたら「次へ」をクリックします。
手順 6. 「パスワードのリセットウイザードの完了」が表示されるので「完了」をクリックして画面を閉じます。
「キャンセル」をクリックして、サインイン画面に戻ります。「パスワードのリセットウイザード」で設定した新しいパスワードを使ってサインインができます。サインインができない場合は、もう一度「パスワードのリセットウイザード」で新しパスワードを設定してください。
パスワードリストディスクを持っていない場合、起動用のディスク(インストールメディア)からサーバーコンピューターを立ち上げ、コマンド(管理者権限)を使ってWindows Serverのパスワードをリセットすることができます。ここでは、Windows Server 2012 R2を例にしましょう。
手順 1. Windows Server 2012 R2のインストールメディアでブートします。「次へ」をクリックします。
手順 2. 画面左下の「コンピューターを修復する」リンクをクリックします。
手順 3. 「オプションの選択」では真ん中の「トラブルシューティング」をクリックします。
手順 4. 「詳細オプション」では「コマンドプロンプト」をクリックします。
手順 5. コマンドプロンプトが起動したら、以下のコマンドを実行します。終わったら画面右上の赤い「×」ボタンをクリックして終了します。
手順 6. 「オプションの選択」画面に戻ります。「続行」ボタンをクリックしてWindowsを起動します。
手順 7. サインイン画面が表示されたら、画面左下の「コンピューターの簡単操作」アイコン(画像参照)をクリックします。
手順 8. コマンドプロンプトが管理者権限で起動したら、パスワードをリセットするために「netplwiz.exe」を実行します。
手順 9. 「ユーザーアカウント」管理の画面が起動するので、対象のユーザー(Administratorや既存のユーザー)を選択し、「パスワードのリセット」をクリックして実行することができます。
📌【重要】コマンドプロンプトで実行できれば大丈夫という管理者は、コマンドプロンプトで「net user <ユーザー名> <新しいパスワード>」コマンドを実行して、パスワードをリセットすることもできます。
手順 10. 最後にWindows Serverにログオンできた後は先ほど変更したファイルを元に戻します。
方法①:Active Directoryドメインに参加している場合、前述の方法ではドメインユーザーのパスワードを変更することができません。この場合はまずそのドメインユーザーでログオンします。その後、Ctrl+Alt+Delを押して「パスワードの変更」を選択すれば変更可能です。
方法②:「Active Directoryユーザーとコンピューター」を開きます。パスワードをリセットしたい対象のユーザーを右クリックして、「パスワードのリセット」を選択します。「新しいパスワード」と「パスワードの確認入力」の両方に同じパスワードを入力します。
方法③:Windows管理ツールから「Active Directory管理センター」を起動します。左メニューからパスワードを初期化したいユーザーが所属するOU (Organizational Unit:Active Directoryで管理するユーザーやコンピューターなどをグループ化したもの)を選択します。該当ユーザーを右クリックして「パスワードのリセット」を選択します。「パスワード」と「パスワードの確認入力」の両方に同じパスワードを入力します。
もし、何も準備していなかった(パスワードリセットやディスクインストールメディアがない)場合には、AOMEI Partition Assistant Serverの「Windowsパスワードをリセット」機能を使って、別のパソコンでパスワードリセットUSBを作成し、サーバーコンピューターのパスワードをリセットすることができます。
AOMEI Partition Assistant Serverは、Windows Server 2012/2016/2019と互換性があり、GUI操作により、パソコン初心者でも忘れたパスワードを簡単かつ安全に削除/変更/リセットして、コンピューターのロックを解除することができます。さらに、データの復元、Cドライブの拡張、Windows Serverのクローン、パーティションの移動/削除など、Windows Serverの管理に多くの機能があります。
手順 1. AOMEI Partition Assistant Serverの「ツール」タブ⇒「Windowsパスワードをリセット」をクリックします。
手順 2. ブータブルUSBを作成するために、「次へ」をクリックします。
手順 3. 「USBブートデバイス」にチェックを入れ、用意したUSBを選択し、「続行」をクリックします。
手順 4. 注意事項を読み、「はい」をクリックします。
手順 5. パスワードリセットUSBの作成が完了するまで待っています。
パスワードリセットUSBを正常に作成したら、パスワードを忘れたサーバーコンピューターに挿入します。
手順 1. BIOS画面で起動順序を変更し、USBから起動します。
手順 2. AOMEI Partition Assistantの「Windowsパスワードをリセット」画面が自動的に表示されたら、対象のWindows Serverを選択し、「次へ」をクリックします。
手順 3. 対象のアカウントを選択し、「アカウントパスワードをリセット」にチェックを入れ、「次へ」をクリックします。
手順 4. パスワードリセット画面が表示されるので、新しいパスワードを設定、確認した後、「はい」をクリックします。
パスワードのリセットが完了したら、「コンピューターを再起動」ボタンをクリックし、PCを再起動します。新しいパスワードでWindows Serverにログインします。
Q1:Windows Serverパスワードをリセットする必要がありますか?
A1:はい、パスワードを忘れたり紛失したりした場合、セキュリティのためにWindows Serverパスワードをリセットする必要があります。
Q2:Windows Serverパスワードをリセットする方法は何ですか?
A2:Windows Serverパスワードをリセットするためには、管理者権限を持つアカウントでログインして、コントロールパネルやコマンドプロンプトを使用するか、専用のリセットツールを利用します。
Q3:パスワードリセットツールはどこで入手できますか?
A3:パスワードリセットツールは、Microsoft公式のソフトウェアダウンロードセンターから入手できます。また、サードパーティのツールも利用可能です。
Q4:Windows Server パスワードをリセットする前に注意すべきことは何ですか?
A4:パスワードをリセットする前に、データバックアップを行い、システムの許可を得るために管理者に連絡を取ることをお勧めします。
Q5:パスワードリセット後、セキュリティはどうなりますか?
A5: パスワードリセット後、新しいパスワードを確実に覚え、セキュリティを維持するために定期的に変更することが重要です。
Q6:リモートデスクトップでのパスワードリセットは可能ですか?
A6:はい、リモートデスクトップを使用してWindows Serverパスワードをリセットできます。リモートアクセス設定が正しく行われていることを確認してください。
Q7:パスワードリセットツールは無料ですか?
A7:Microsoftの公式ツールの一部は無料で提供されていますが、一部のサードパーティツールは有料です。利用するツールによって異なります。
Q8:パスワードリセット後、アカウントがロックアウトされることはありますか?
A8:パスワードリセット後、アカウントがロックアウトされる可能性があるため、注意して新しいパスワードを設定してください。
この記事では、パスワードがわからなくなってWindows Server 2008/2012/2016/2019にログオン(サインイン)できない場合やAdministratorなどのローカルユーザーでWindows Server 2008/2012/2016/2019にログオン(サインイン)した場合、サーバーコンピューターのローカルユーザー(またはドメインユーザー)のパスワードをリセット・変更する方法をご紹介しました。
また、優れたWindows Server用のパスワードリセットソフトAOMEI Partition Assistant Serverを使用して、別のコンピューターでパスワードリセットディスクを作成して、Windows Serverにログオンできないコンピューターでパスワードをリセット・変更する方法も提供しています。