次の方法で共有

パスワードの自動変更を構成する (SharePoint Foundation 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010

パスワードの自動変更を使用すると、指定したスケジュールに基づいて、暗号で強化された長いパスワードが Microsoft SharePoint Foundation 2010 で自動的に生成されるようにすることができます。

この記事の内容

  • 管理アカウントを構成する

  • パスワードの自動変更の設定を構成する

  • パスワードの自動変更のトラブルシューティング

管理アカウントを構成する

複数のサービスでアカウントを使用できるようにするには、ファームに管理アカウントを登録する必要があります。管理アカウントは、サーバーの全体管理で [管理アカウントの登録] ページを使用して登録できます。[管理アカウントの登録] ページには、Active Directory ドメイン サービスのアカウントやローカル コンピューターのアカウントを作成するオプションはありません。このページのオプションは、SharePoint Foundation 2010 ファームに既存のアカウントを登録するために使用します。サーバーの全体管理を使用して管理アカウントの設定を構成するには、以下の手順を実行します。

サーバーの全体管理を使用して管理アカウントの設定を構成するには

  1. この手順を実行するユーザー アカウントがファームの管理者であることを確認します。

  2. サーバーの全体管理 Web サイトで、[セキュリティ] を選択します。

  3. [一般的なセキュリティ] の [管理アカウントの構成] をクリックします。

  4. [管理アカウント] ページで、[管理アカウントの登録] をクリックします。

  5. [管理アカウントの登録] ページの [アカウントの登録] セクションにサービス アカウントの資格情報を入力します。

  6. [パスワードの自動変更] セクションの [パスワードの自動変更を有効にする] チェック ボックスをオンにして、選択したアカウントのパスワードが SharePoint Foundation 2010 で管理されるようにします。次に、パスワードの有効期限の何日前にパスワードの自動変更を実行するかを示す日数を入力します。

  7. [パスワードの自動変更] セクションの [パスワード変更の以下の日数前に電子メール通知を開始する] チェック ボックスをオンにし、次に、パスワードの自動変更が実行される何日前に電子メール通知が送信されるかを示す日数を入力します。週単位または月単位の電子メール通知スケジュールを構成できます。

  8. [OK] をクリックします。

パスワードの自動変更の設定を構成する

サーバーの全体管理の [パスワード管理の設定] ページを使用して、ファーム レベルでパスワードの自動変更の設定を構成できます。ファーム管理者は、パスワード変更通知電子メールの送信に使用される通知用の電子メール アドレスを構成でき、監視オプションやスケジュール オプションも構成できます。サーバーの全体管理を使用してパスワードの自動変更の設定を構成するには、以下の手順を実行します。

サーバーの全体管理を使用してパスワードの自動変更の設定を構成するには

  1. この手順を実行するユーザー アカウントがファームの管理者であることを確認します。

  2. サーバーの全体管理 Web サイトで、[セキュリティ] をクリックします。

  3. [一般的なセキュリティ] の [パスワード変更設定の構成] をクリックします。

  4. [パスワード管理の設定] ページの [通知用の電子メール アドレス] セクションに、パスワード変更イベントまたは期限切れイベントの発生が近くなったときに通知される個人またはグループの電子メール アドレスを入力します。

  5. 管理アカウントにパスワードの自動変更が構成されていない場合は、[アカウント監視プロセスの設定] セクションに、パスワードの有効期限の何日前に、[通知用の電子メール アドレス] に指定した電子メール アドレスへ通知を送信するかを示す日数を入力します。

  6. [パスワードの自動変更の設定] セクションで、保留中パスワード変更のサービスを通知してからパスワードの自動変更を実行するまでの待機時間を示す秒単位の数値を入力します。また、パスワード変更を試行する回数を示す数値を入力します。この回数を超えると、パスワード変更処理は停止します。

  7. [OK] をクリックします。

パスワードの自動変更のトラブルシューティング

パスワードの自動変更の構成時に発生する可能性の高い問題を回避するには、以下のガイダンスを使用します。

パスワードの不一致

Active Directory ドメイン サービス (AD DS) と SharePoint Foundation 2010 の間でパスワードが一致しないことが原因でパスワードの自動変更処理が失敗すると、ログイン時にアクセスが拒否されたり、アカウントがロックアウトされたり、AD DS の読み取りエラーが発生したりすることがあります。これらの問題が発生した場合には、AD DS パスワードが正しく構成されていること、および AD DS アカウントにセットアップの読み取りアクセス権が設定されていることを確認してください。Windows PowerShell を使用して、発生している可能性のあるパスワードの不一致の問題を修正してから、パスワードの変更処理を再開します。

パスワードの不一致を修正するには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。[Microsoft SharePoint 2010 製品] をクリックします。

  3. [SharePoint 2010 管理シェル] をクリックします。

  4. Windows PowerShell コマンド プロンプトで、以下を入力します。

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -ExistingPassword <SecureString> -UseExistingPassword $true

    詳細については、「Set-SPManagedAccount」を参照してください。

サービス アカウントの準備の失敗

ファーム内のサーバーでサービス アカウントの準備または再準備が失敗する場合には、Timer Service の状態を確認してください。Timer Service が停止している場合は再開します。Timer Service 管理ジョブを即座に再開するには、Stsadm コマンド stsadm -o execadmsvcjobs を使用することを検討してください。

Timer Service を再開しても問題が解決されない場合は、ファーム内の各サーバーで Windows PowerShell を使用して、準備が失敗している管理アカウントを修復します。

サービス アカウントの準備の失敗を解決するには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。[Microsoft SharePoint 2010 製品] をクリックします。

  3. [SharePoint 2010 管理シェル] をクリックします。

  4. Windows PowerShell コマンド プロンプトで、以下を入力します。

    Repair-SPManagedAccountDeployment

    詳細については、「Repair-SPManagedAccountDeployment」を参照してください。

前の手順を実行してもサービス アカウントの準備の失敗が解決されない場合は、ファームの暗号化キーを解読できなくなっている可能性があります。その場合には、Windows PowerShell を使用して、ローカル サーバーのパス フレーズをファームのパス フレーズと一致するように更新します。

ローカル サーバーのパス フレーズを更新するには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。[Microsoft SharePoint 2010 製品] をクリックします。

  3. [SharePoint 2010 管理シェル] をクリックします。

  4. Windows PowerShell コマンド プロンプトで、以下を入力します。

    Set-SPPassPhrase -PassPhrase <SecureString> -ConfirmPassPhrase <SecureString> -LocalServerOnly $true

    詳細については、「Set-SPPassPhrase」を参照してください。

パスワードの有効期限が近い

パスワードの有効期限がもうすぐ切れるアカウントにパスワードの自動変更を構成していなかった場合、Windows PowerShell を使用して、そのアカウントのパスワードを、管理者が選択する新しい値または自動生成される新しい値に更新できます。アカウント パスワードを更新したら、ファーム内の全サーバーで、Timer Service が開始されていて、Administrator Service が有効になっていることを確認してください。これによって、このパスワード変更をファーム内の全サーバーに伝達できます。

アカウント パスワードを更新するには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。[Microsoft SharePoint 2010 製品] をクリックします。

  3. [SharePoint 2010 管理シェル] をクリックします。

  4. アカウント パスワードを、管理者が選択する新しい値に更新するには、Windows PowerShell コマンド プロンプトで、以下を入力します。

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -Password <SecureString>

  5. アカウント パスワードを、自動生成される新しい値に更新するには、Windows PowerShell コマンド プロンプトで、以下を入力します。

    Set-SPManagedAccount [-Identity] <SPManagedAccountPipeBind> -AutoGeneratePassword $true

    詳細については、「Set-SPManagedAccount」を参照してください。

ファーム アカウントを別のアカウントに変更する必要性

ファーム アカウントを別のアカウントに変更する必要がある場合は、Stsadm コマンド stsadm.exe -o updatefarmcredentials -userlogin DOMAIN\username -password password を使用します。