Windows環境で業務を行う中で、パスワードの定期的な変更が手間だと感じることはありませんか。
本記事では、Windows 11およびWindows 10において、システムのパスワード規則を変更し、有効期限を無期限に設定する具体的な手順を解説します。
この記事を読むことで、パスワードの有効期限管理の負担を軽減し、より効率的な運用が可能になります。
【要点】Windowsパスワードの有効期限を無期限に設定する
- ローカルセキュリティポリシーの変更: パスワードの有効期限や複雑さの要件をシステム全体で調整できます。
- グループポリシーエディターの利用: Windows Pro/Enterpriseエディションで、より広範なポリシー設定を管理できます。
- 設定後の確認: コマンドプロンプトでパスワードポリシーが正しく適用されているかを確認できます。
ADVERTISEMENT
目次
パスワード有効期限設定の概要とメリット
Windowsのパスワードポリシーは、システムのセキュリティを維持するために、パスワードの複雑さや有効期間を管理する重要な仕組みです。
初期設定では、パスワードに有効期限が設けられていることが多く、定期的な変更が求められます。しかし、業務の都合上、パスワード変更の頻度を下げたい場合や、特定のシステムではパスワードの有効期限を設けない方が管理しやすいケースもあります。
パスワードの有効期限を無期限に設定することで、ユーザーは定期的なパスワード変更の手間から解放されます。これにより、パスワードを忘れてしまうリスクの軽減や、変更作業による業務の中断を防ぐ効果が期待できます。
この設定を行うには、管理者権限を持つアカウントが必要です。また、ドメイン環境ではドメインのパスワードポリシーが優先されるため、ローカルでの設定が適用されない場合があります。
パスワードポリシーの種類
Windowsには主に二つのパスワードポリシー設定があります。一つは「パスワードの最長有効期間」で、パスワードが有効である最長の日数を設定します。もう一つは「パスワードは複雑さの要件を満たす必要がある」で、パスワードに英数字記号の組み合わせなど、一定の複雑さを求めるかどうかを設定します。
これらのポリシーを適切に管理することで、システムのセキュリティレベルとユーザーの利便性のバランスを取ることが可能になります。
Windowsのパスワード有効期限を無期限にする具体的な手順
Windowsのパスワード有効期限を無期限に設定するには、主に「ローカルセキュリティポリシー」または「グループポリシーエディター」を使用します。ここでは、Windows 11を基準に両方の手順を解説します。
方法1: ローカルセキュリティポリシーで設定する
この方法は、Windows 11 Pro/Enterprise/Education、Windows 10 Pro/Enterprise/Educationで利用できます。Homeエディションでは利用できません。
- ローカルセキュリティポリシーエディターを開く
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。入力欄に「secpol.msc」と入力し、Enterキーを押します。 - アカウントポリシーを展開する
ローカルセキュリティポリシーウィンドウの左ペインで、「セキュリティの設定」を展開し、「アカウントポリシー」をクリックします。 - パスワードポリシーを選択する
「アカウントポリシー」の下にある「パスワードポリシー」をクリックします。 - パスワードの最長有効期間を変更する
右ペインに表示される項目の中から「パスワードの最長有効期間」をダブルクリックします。「パスワードの最長有効期間のプロパティ」ウィンドウが開きます。 - 日数を「0」に設定して適用する
「パスワードは次の日数が経過すると有効期限が切れる」の値を「0」に設定します。これは有効期限を無期限にする設定です。「適用」ボタンをクリックし、「OK」をクリックしてウィンドウを閉じます。 - パスワードの複雑さの要件を変更する(任意)
必要に応じて、「パスワードは複雑さの要件を満たす必要がある」をダブルクリックします。「有効」から「無効」に変更し、「適用」ボタンをクリックし、「OK」をクリックしてウィンドウを閉じます。
方法2: グループポリシーエディターで設定する
この方法は、Windows 11 Pro/Enterprise/Education、Windows 10 Pro/Enterprise/Educationで利用できます。Homeエディションでは利用できません。
- グループポリシーエディターを開く
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。入力欄に「gpedit.msc」と入力し、Enterキーを押します。 - パスワードポリシーの場所へ移動する
グループポリシーエディターウィンドウの左ペインで、「コンピューターの構成」を展開します。次に「Windowsの設定」を展開し、「セキュリティの設定」を展開します。さらに「アカウントポリシー」を展開し、「パスワードポリシー」をクリックします。 - パスワードの最長有効期間を変更する
右ペインに表示される項目の中から「パスワードの最長有効期間」をダブルクリックします。「パスワードの最長有効期間のプロパティ」ウィンドウが開きます。 - 日数を「0」に設定して適用する
「パスワードは次の日数が経過すると有効期限が切れる」の値を「0」に設定します。これは有効期限を無期限にする設定です。「適用」ボタンをクリックし、「OK」をクリックしてウィンドウを閉じます。 - パスワードの複雑さの要件を変更する(任意)
必要に応じて、「パスワードは複雑さの要件を満たす必要がある」をダブルクリックします。「有効」から「無効」に変更し、「適用」ボタンをクリックし、「OK」をクリックしてウィンドウを閉じます。 - ポリシーの更新を強制する
設定をすぐに適用させるため、管理者としてコマンドプロンプトを開きます。検索バーに「cmd」と入力し、「管理者として実行」を選択します。コマンドプロンプトウィンドウで「gpupdate /force」と入力し、Enterキーを押します。
パスワードポリシー変更時の注意点と確認方法
パスワードポリシーを変更する際には、いくつかの注意点があります。設定が意図通りに適用されているかを確認することも重要です。
設定変更後にパスワードがすぐに無期限にならない場合
パスワードポリシーを変更しても、既存のパスワードにはすぐに新しいポリシーが適用されないことがあります。これは、現在のパスワードが変更前のポリシーに従っているためです。
対処法: ポリシー変更後に、一度パスワードを再設定してみてください。これにより、新しいポリシーが適用されます。また、システムを再起動することで、ポリシーが完全に反映される場合もあります。グループポリシーエディターで設定した場合は、手順の最後に「gpupdate /force」コマンドを実行してポリシーの更新を強制してください。
ドメイン環境で設定が適用されない場合
お使いのPCがActive Directoryドメインに参加している場合、ドメインコントローラーで設定されているグループポリシーがローカルのポリシーよりも優先されます。
対処法: ドメイン環境では、個々のPCでローカルポリシーを変更しても、ドメインポリシーによって上書きされてしまいます。パスワードポリシーを変更したい場合は、ドメイン管理者またはIT管理者に相談し、ドメインレベルでのポリシー変更を依頼する必要があります。
Windows 10 Home/Windows 11 Homeでの設定について
Windows Homeエディションには、ローカルセキュリティポリシーエディターやグループポリシーエディターが標準で搭載されていません。そのため、上記の手順でシステム全体のパスワード規則を変更することはできません。
対処法: Homeエディションでは、システム全体のパスワードポリシーをGUIで変更する機能は提供されていません。個別のユーザーアカウントに対しては、コマンドプロンプトで「net user [ユーザー名] /passwordreq:no」や「net user [ユーザー名] /expires:never」といったコマンドを使用して、パスワードの有効期限に関する設定を行うことはできます。しかし、これはシステム全体のパスワード規則ではなく、個別のユーザーアカウントに限定された設定となります。
現在のパスワードポリシーを確認する方法
設定変更後、または現在のパスワードポリシーを確認したい場合は、コマンドプロンプトを使用できます。
- コマンドプロンプトを開く
検索バーに「cmd」と入力し、「コマンドプロンプト」を右クリックして「管理者として実行」を選択します。 - パスワードポリシーを表示するコマンドを実行する
コマンドプロンプトウィンドウで「net accounts」と入力し、Enterキーを押します。 - 表示内容を確認する
表示された情報の中に「パスワード最長有効期間」という項目があります。ここが「無制限」または「0日」と表示されていれば、設定は正しく適用されています。
ADVERTISEMENT
ローカルセキュリティポリシーとグループポリシーエディターの比較
Windowsのパスワードポリシーを変更する際に利用する二つの主要なツールについて、その違いを比較します。
| 項目 | ローカルセキュリティポリシー | グループポリシーエディター |
|---|---|---|
| 対象OS | Windows Pro/Enterprise/Education | Windows Pro/Enterprise/Education |
| 適用範囲 | そのPCのローカルアカウントにのみ適用 | そのPCのローカルアカウントにのみ適用 |
| 特徴 | セキュリティ関連のポリシー設定に特化している | より広範なシステム設定やユーザー設定を管理できる |
| 管理者権限 | 設定変更には管理者権限が必要 | 設定変更には管理者権限が必要 |
まとめ
本記事では、Windows 11およびWindows 10でシステムのパスワード規則を変更し、パスワードの有効期限を無期限に設定する手順を解説しました。
ローカルセキュリティポリシーまたはグループポリシーエディターを使用することで、パスワードの定期的な変更作業をなくし、業務の効率化を図ることができます。
設定後は、コマンドプロンプトで「net accounts」コマンドを実行し、パスワードポリシーが正しく適用されているか確認してください。セキュリティと利便性のバランスを考慮し、組織のポリシーに沿ったパスワード運用を継続しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術