Windows Serverでデータを失うことなくパスワードをリセット・変更する方法

Windows Server 2008/2012/2016/2019の環境でローカルユーザーや管理者ユーザーのパスワードがどうしてもわからなくなってしまったことがあるでしょう(簡単にOS再インストールできるものでもないし。。。)。この記事では、パスワードを忘れたときやパスワードをリセット/変更する必要があるときの対応方法を解説しましょう。

ゆき

投稿者:ゆき/更新日:2024年06月21日

シェア: instagram reddit

Windows Serverについて

Windows Serverは、Microsoftからリリースされているサーバー系OSです。Windowsといえば、多くの人がPCで使用しているWindowsを思い浮かべるのではないでしょうか。これに対してWindows Serverは、サーバー用のOSとして、利用者にWebサービスやデータベース、ストレージなど、さまざまなサービスを提供しています。Windows Serverは、Windowsとよく似た外観や操作性、Microsoftの多くの製品との相性の良さなどを武器にエンタープライズ市場で高い評価を受けてきました。

🏆Windows Serverの主な用途:
ファイル共有などができるファイルサーバー
「Active Directory」によるWindows PCの一元管理
アプリケーションなどの開発環境
Windowsで動くアプリを活用した自動化の仕組み構築

Windows Server

🎃補足:Active Directory(アクティブ・ディレクトリ)とは、Windowsのサーバーに搭載されている機能で、ネットワークにつないでいるクライアント端末やサーバー、プリンター、アプリケーションなどの情報を収集し、一元管理できるディレクトリサービスです。情報とは具体的には、ユーザー情報やIPアドレス、ハードウェアの設定、アクセス権限などです。Active Directoryには、ユーザー情報の管理機能のほかに権限設定機能などがあり、活用することで管理者の負担を軽減できます。

Windows Serverでパスワードリセットを行う理由

退社した人のサーバーコンピューターや前の管理者が管理していた共有サーバーコンピューターなど、パスワードが分からなくなり(パスワードを忘れてしまったせいかも知れない)、Windows Server 2008/2012/2016/2019にログオン(サインイン)できなくなったことがあるでしょう。

また、安全性を考慮するために(セキュリティ上の理由で)、サーバーコンピューターのパスワードをリセット・変更することが必要になる場面もあるでしょう。

こういう時に、仕方なくWindows Server(OS)を再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードをリセット・変更したい場合、パスワードを忘れた場合、パスワードが分からないか分からなくなった場合、ちょっとした操作でパスワードの再設定ができます。

🚨注意:ただし悪用は厳禁です。他人のサーバーコンピューターに対して許可なく、今回の方法でログオン(サインイン)すると犯罪になります。

Windows Serverパスワードリセット

ローカルユーザーとドメインユーザーの違い

Windows Serverにおいて、「ローカルユーザー」と「ドメインユーザー」2種類があります。

ローカルユーザーとは?

ローカルユーザーは、特定のコンピューターに作成されたアカウントです。ローカルユーザーアカウントは、そのコンピューター上でのみ使用できます。そのため、他のコンピューターにアクセスする際には、別のローカルユーザーアカウントが必要になります。

🧑ローカルユーザーの利用シーン:
個人用コンピューターでの利用
ドメインに参加していない環境での利用
ドメインに参加している環境でも、管理者権限が必要な作業を行う際に使用

ちなみに、Administratorsというグループに所属したユーザーはローカル管理者です。1台のコンピューターやサーバーに対して権限を持って、個別のコンピューターやサーバーに特化したタスクを実行します。

 

イメージとしては、コンピューターを家として、ローカルユーザーを家の鍵と考えてください。家の鍵は基本的に1つの家に対して1つですよね?当然ですが、別の家の鍵であなたの家に入ることは出来ないはずです。逆に、家の鍵を持っていれば、その家に入って自由に動くことができるはずです。すなわち、ローカルユーザーは操作したいコンピュータごとに作成する必要があります。

 

ドメインユーザーとは?

ドメインユーザーは、Active Directory(AD)ドメインに作成されたアカウントです(ADアカウントとも呼ばれています)。ドメインユーザーアカウントは、ドメインに参加しているすべてのコンピューターで使用できます。そのため、同じアカウントで複数のコンピューターにアクセスすることができます。

👨‍👩‍👦ドメインユーザーの利用シーン:
企業や組織での共有リソースへのアクセス
セキュリティポリシーやグループポリシーを一元管理したい場合
複数のコンピューターにアクセスが必要な場合

ちなみに、Domain Adminsというグループに所属したユーザーはドメイン管理者です。ネットワーク全体に対して権限を持って、より広範な管理タスクを実行します。

 

イメージとしては、ドメインが会社、ドメインに参加しているコンピューターが各部署の部屋、ドメインユーザーが社員証と考えてください。ドメインユーザーは、1度作成してドメイン参加すればコンピューターごとに作成する必要はなく、同じドメイン内のコンピューターで共有して使用できます。また、ドメインユーザーはコンピューターのログインだけでなく、一部のサービスでも同じアカウントを使用してログインできる場合もあります。社員証も部屋の出入りだけじゃなく、プリンターの利用時に社員証をかざしたり、社員食堂での決済に利用したりと様々な用途があることと同じイメージです。

 

ユーザーアカウントのリセット・変更

サーバー機のパスワード変更にあたっては、「そのパスワードを保存している箇所」に注意が必要です。パスワードを変更したユーザーを、例えば次ような箇所で使用している場合は、そちらも忘れずに再設定する必要があります。

何らかのアプリケーションの設定ファイルにユーザー名とパスワードを保存している
別のコンピューターからアクセスする際に資格情報を保存している
「タスクスケジューラー」や「サービス」の実行アカウントにユーザー名とパスワードを設定している

ローカルユーザーのパスワードをリセット・変更する方法

Administratorなどのローカルユーザーでログオンした場合

方法①:「パスワードのリセット」でパスワードをリセット

手順 1. WindowsロゴキーとRキーを同時に押し、「ファイル名を指定して実行」を起動します。

手順 2. 「netplwiz」と入力し、「OK」をクリックし、「ユーザーアカウント」を開きます。

手順 3. パスワードを変更したいユーザーを選択し、「パスワードのリセット」をクリックします。

パスワードのリセット

手順 4. 新しいパスワードを入力し、「OK」をクリックします。

新しいパスワード

手順 5. 「OK」をクリックし、画面を閉じます。

OK

方法②:「パスワードの変更」でパスワードをリセット

手順 1. 「ファイル名を指定して実行」を起動し、「control」と入力し、「OK」をクリックし、「コントロールパネル」を開きます。

手順 2. 「コントロールパネル」で「表示方法」を「大きいアイコン」か「小さいアイコン」に切り替え、「ユーザーアカウント」をクリックします。

🔖補足:「表示方法」が「カテゴリ」になっている場合、「ユーザーアカウント」下の「アカウントの種類の変更」をクリックし、「アカウントの管理」でパスワードを変更するユーザーを選択し、「アカウントの変更」で「パスワードの変更」をクリックすることにより、Windows serverのAdministratorパスワードを変更することもできます。

大きいアイコン

手順 3. 「ユーザーアカウント」で「別のアカウントの管理」をクリックします。

別のアカウントの管理

手順 4. パスワードを変更したいユーザーを選択します。

パスワードを変更したいユーザー

手順 5. 「パスワードの変更」をクリックします。

パスワードの変更

手順 6. 新しいパスワードを入力し、「パスワードの変更」をクリックします。

新しいパスワードを入力

方法③:「パスワードの設定」でパスワードをリセット

手順 1. Administratorなどの管理者ユーザーでログオンした状態で、スタートボタンを右クリックして「コンピューターの管理」を選択します。

手順 2. 下のようにツリーから「ローカルユーザーとグループ」⇒「ユーザー」を開きます。パスワードを変更するユーザーを右クリックして「パスワードの設定」を選択します。

ローカルユーザーとグループ

手順 3. パスワード変更時の注意事項が表示されるので、確認して「続行」を押します。

注意事項

手順 4. 新しいパスワードを入力して「OK」を押します。

🎑ちなみに現在のパスワードは求められません。

パスワードが変更されました

「パスワードが変更されました」と表示されれば、完了です。

📌【重要】新しいパスワードを入力した後、下のように「パスワードはパスワードポリシーの要件を満たしていません。パスワードの最短の長さ、パスワードの複雑性、およびパスワード履歴の要件を確認してください。」というエラーが出ることがあります。

パスワードポリシー

このエラーの原因と対処方法は、「パスワードポリシーの要件を満たしていません…対処方法は?」を参考にしてください。

Windows Serverにログオン(サインイン)できない場合

方法①:パスワードリセットディスクでパスワードをリセット

Windows serverのパスワードを忘れる前に、パスワードリストディスクを作成していれば、それを使ってパスワードを気楽にリセットすることができます。

🔎【関連記事】Windows 10でパスワードリセットディスクを作成する方法

手順 1. サーバーコンピューターの電源入れる前に、パスワードリセットディスク(リムーバブルメディア)をコンピューターに接続しておきます。

手順 2. サインイン画面で、パスワードを空のままでサインインします。「パスワードが正しくありません」と表示されるので「OK」をクリックします。「パスワードのリセット」が追加表示されるので、「パスワードのリセット」をクリックします。「代わりにパスワードリセットディスクを使用する」をクリックします。

パスワードのリセット

手順 3. 「パスワードのリセットウイザードの開始」が表示されるので「次へ」をクリックします。

パスワードリセットディスクをPCに挿入

手順 4. パスワードリセットディスクが入っているリムーバブルメディアを選択して「次へ」をクリックします。

リムーバブルメディア

手順 5. 「新しいパスワード」と「パスワードの確認入力」に同じ文字を入力します(「新しいパスワードのヒント」は入力は省略可)。入力が済みましたら「次へ」をクリックします。

新しいパスワードでWindows Serverにログイン

手順 6. 「パスワードのリセットウイザードの完了」が表示されるので「完了」をクリックして画面を閉じます。

完了

「キャンセル」をクリックして、サインイン画面に戻ります。「パスワードのリセットウイザード」で設定した新しいパスワードを使ってサインインができます。サインインができない場合は、もう一度「パスワードのリセットウイザード」で新しパスワードを設定してください。

方法②:コマンドプロンプトでパスワードをリセット

パスワードリストディスクを持っていない場合、起動用のディスク(インストールメディア)からサーバーコンピューターを立ち上げ、コマンド(管理者権限)を使ってWindows Serverのパスワードをリセットすることができます。ここでは、Windows Server 2012 R2を例にしましょう。

手順 1. Windows Server 2012 R2のインストールメディアでブートします。「次へ」をクリックします。

インストールメディア

手順 2. 画面左下の「コンピューターを修復する」リンクをクリックします。

コンピューターを修復する

手順 3. 「オプションの選択」では真ん中の「トラブルシューティング」をクリックします。

トラブルシューティング

手順 4. 「詳細オプション」では「コマンドプロンプト」をクリックします。

コマンドプロンプト

手順 5. コマンドプロンプトが起動したら、以下のコマンドを実行します。終わったら画面右上の赤い「×」ボタンをクリックして終了します。

🔊ヒント:
「utilman.exe(「コンピューターの簡単操作」の実行ファイル)」をバックアップした後、cmd.exe(「コマンドプロンプト」の実行ファイル)をutilman.exeという名前にしてコピーします。これで、Windows Serverのログオン画面にある「コンピューターの簡単操作」アイコンをクリックすると実行される「utilman.exe」の実体が、「cmd.exe」となり、コマンドプロンプトが起動されるようになるわけです。
ここでは、Windows ServerのシステムファイルがC:ドライブに存在するとしているので、コマンド1行目で「C」に移動していますが、他のドライブに存在する場合はそのドライブに移動します。インストールディスクで起動すると、C:になるとは限りません。最初にdirコマンドを実行して、ファイル名やラベル名、ディスク容量などで確認することができます。
c:(実行している環境のWindowsディレクトリがあるドライブは「C」なので、C:に移動)
cd \windows\system32
ren Utilman.exe Utilman.exe.bak(utilman.exeをバックアップ)
copy cmd.exe Utilman.exe(cmd.exeをutilman.exeにコピー)
exit

cmd.exeをutilman.exeにコピー

手順 6. 「オプションの選択」画面に戻ります。「続行」ボタンをクリックしてWindowsを起動します。

続行

手順 7. サインイン画面が表示されたら、画面左下の「コンピューターの簡単操作」アイコン(画像参照)をクリックします。

💡ヒント:すると、「コンピューターの簡単操作」ダイアログではなく、上記の操作により「utilman.exe」としてコピーした「cmd.exe(コマンドプロンプト)」が実行されます。

コンピューターの簡単操作

手順 8. コマンドプロンプトが管理者権限で起動したら、パスワードをリセットするために「netplwiz.exe」を実行します。

netplwiz.exe

手順 9. 「ユーザーアカウント」管理の画面が起動するので、対象のユーザー(Administratorや既存のユーザー)を選択し、「パスワードのリセット」をクリックして実行することができます。

💡ヒント:この際、設定済みのパスワードの確認は行われないので、パスワードを忘れてしまったユーザーに対しても、新しいパスワードを設定することができます。

ユーザーアカウント

📌【重要】コマンドプロンプトで実行できれば大丈夫という管理者は、コマンドプロンプトで「net user <ユーザー名> <新しいパスワード>」コマンドを実行して、パスワードをリセットすることもできます。

🎯例:Administratorのパスワードをpass123にする場合、「net user Administrator pass123」を入力してください。

手順 10. 最後にWindows Serverにログオンできた後は先ほど変更したファイルを元に戻します。

📣方法:「del utilman.exe」コマンドで「C:\Windows\System32」にある「Utilman.exe」(実体がcmd.exe)を削除し、「ren Utilman.exe.bak utilman.exe」コマンドで「Utilman.exe.bak」(元々のUtilman.exe)のファイル名を「Utilman.exe」に変更します。

ドメインユーザーのパスワードをリセット・変更する方法

方法①:Active Directoryドメインに参加している場合、前述の方法ではドメインユーザーのパスワードを変更することができません。この場合はまずそのドメインユーザーでログオンします。その後、Ctrl+Alt+Delを押して「パスワードの変更」を選択すれば変更可能です。

ドメインユーザー

方法②:「Active Directoryユーザーとコンピューター」を開きます。パスワードをリセットしたい対象のユーザーを右クリックして、「パスワードのリセット」を選択します。「新しいパスワード」と「パスワードの確認入力」の両方に同じパスワードを入力します。

💡ヒント:ユーザーに初期パワードを設定してもらいたい場合は、「ユーザーは次回ログオン時にパスワード変更が必要」にチェックを入れます。

Active Directoryユーザーとコンピューター

パスワードの確認入力

方法③:Windows管理ツールから「Active Directory管理センター」を起動します。左メニューからパスワードを初期化したいユーザーが所属するOU (Organizational Unit:Active Directoryで管理するユーザーやコンピューターなどをグループ化したもの)を選択します。該当ユーザーを右クリックして「パスワードのリセット」を選択します。「パスワード」と「パスワードの確認入力」の両方に同じパスワードを入力します。

💡ヒント:ユーザーに初期パワードを設定してもらいたい場合は、「ユーザーは次回ログオン時にパスワード変更が必要」にチェックを入れます。

Active Directory管理センター

所属するOU

同じパスワード

おまけ:Windows Server用のパスワードリセットソフト

もし、何も準備していなかった(パスワードリセットやディスクインストールメディアがない)場合には、AOMEI Partition Assistant Serverの「Windowsパスワードをリセット」機能を使って、別のパソコンでパスワードリセットUSBを作成し、サーバーコンピューターのパスワードをリセットすることができます。

AOMEI Partition Assistant Serverは、Windows Server 2012/2016/2019と互換性があり、GUI操作により、パソコン初心者でも忘れたパスワードを簡単かつ安全に削除/変更/リセットして、コンピューターのロックを解除することができます。さらに、データの復元、Cドライブの拡張、Windows Serverのクローン、パーティションの移動/削除など、Windows Serverの管理に多くの機能があります。

無料ダウンロードServerとPCの全バージョン
安全かつ高速
注意:デモ版は動作確認の目的でのみ使用されます。つまり、デモでは、すべての機能をプレビュー、すべての操作をシミュレートすることしかできません。
🔐準備:
パスワードリセットディスクを作成するためのUSBメモリを用意します。
別のパソコンで、AOMEI Partition Assistant Serverをダウンロード、インストール、起動します。

第①段階:Windows ServerパスワードリセットUSBを作成

手順 1. AOMEI Partition Assistant Serverの「ツール」タブ⇒「Windowsパスワードをリセット」をクリックします。

パスワードをリセット

手順 2. ブータブルUSBを作成するために、「次へ」をクリックします。

ブータブルUSBを作成

手順 3. 「USBブートデバイス」にチェックを入れ、用意したUSBを選択し、「続行」をクリックします。

USBを選択

手順 4. 注意事項を読み、「はい」をクリックします。

「はい」をクリック

手順 5. パスワードリセットUSBの作成が完了するまで待っています。

第②段階:Windows Serverのパスワードをリセット

パスワードリセットUSBを正常に作成したら、パスワードを忘れたサーバーコンピューターに挿入します。

手順 1. BIOS画面で起動順序を変更し、USBから起動します。

手順 2. AOMEI Partition Assistantの「Windowsパスワードをリセット」画面が自動的に表示されたら、対象のWindows Serverを選択し、「次へ」をクリックします。

パスワードをリセットをクリック

手順 3. 対象のアカウントを選択し、「アカウントパスワードをリセット」にチェックを入れ、「次へ」をクリックします。

「はい」をクリック

手順 4. パスワードリセット画面が表示されるので、新しいパスワードを設定、確認した後、「はい」をクリックします。

新しいパスワードを設定

パスワードのリセットが完了したら、「コンピューターを再起動」ボタンをクリックし、PCを再起動します。新しいパスワードでWindows Serverにログインします。

Windows Serverパスワードリセットに関するよくある質問

Q1:Windows Serverパスワードをリセットする必要がありますか?

A1:はい、パスワードを忘れたり紛失したりした場合、セキュリティのためにWindows Serverパスワードをリセットする必要があります。

Q2:Windows Serverパスワードをリセットする方法は何ですか?

A2:Windows Serverパスワードをリセットするためには、管理者権限を持つアカウントでログインして、コントロールパネルやコマンドプロンプトを使用するか、専用のリセットツールを利用します。

Q3:パスワードリセットツールはどこで入手できますか?

A3:パスワードリセットツールは、Microsoft公式のソフトウェアダウンロードセンターから入手できます。また、サードパーティのツールも利用可能です。

Q4:Windows Server パスワードをリセットする前に注意すべきことは何ですか?

A4:パスワードをリセットする前に、データバックアップを行い、システムの許可を得るために管理者に連絡を取ることをお勧めします。

Q5:パスワードリセット後、セキュリティはどうなりますか?

A5: パスワードリセット後、新しいパスワードを確実に覚え、セキュリティを維持するために定期的に変更することが重要です。

Q6:リモートデスクトップでのパスワードリセットは可能ですか?

A6:はい、リモートデスクトップを使用してWindows Serverパスワードをリセットできます。リモートアクセス設定が正しく行われていることを確認してください。

Q7:パスワードリセットツールは無料ですか?

A7:Microsoftの公式ツールの一部は無料で提供されていますが、一部のサードパーティツールは有料です。利用するツールによって異なります。

Q8:パスワードリセット後、アカウントがロックアウトされることはありますか?

A8:パスワードリセット後、アカウントがロックアウトされる可能性があるため、注意して新しいパスワードを設定してください。

まとめ

この記事では、パスワードがわからなくなってWindows Server 2008/2012/2016/2019にログオン(サインイン)できない場合やAdministratorなどのローカルユーザーでWindows Server 2008/2012/2016/2019にログオン(サインイン)した場合、サーバーコンピューターのローカルユーザー(またはドメインユーザー)のパスワードをリセット・変更する方法をご紹介しました。

また、優れたWindows Server用のパスワードリセットソフトAOMEI Partition Assistant Serverを使用して、別のコンピューターでパスワードリセットディスクを作成して、Windows Serverにログオンできないコンピューターでパスワードをリセット・変更する方法も提供しています。

ゆき
ゆき・編集者
ゆきは、AOMEI Technology会社の編集者として長年AOMEI製品についての記事やコンピュータに関する記事を翻訳したり、書いたりしています。パソコンの基礎知識とか、AOMEI製品の機能について詳しいです。IT業界に対して深い興味を持っています。そのほか、旅行、アニメ、音楽、色々なことに趣味があります。