Windowsのパスワード定期変更要求は、セキュリティ維持のために重要ですが、業務の性質によっては頻繁な変更が負担となることがあります。特に個人で利用するスタンドアロンPCや、特定の用途でパスワード変更が不要な場合に、この要求を停止したいと考えるビジネスマンは少なくありません。
この記事では、Windows 11およびWindows 10でパスワードの有効期間を無期限に設定し、定期的なパスワード変更要求を停止する具体的な手順を解説します。これにより、パスワード管理の負担を軽減し、より効率的に業務を進められます。
【要点】パスワードの有効期間を無期限に設定する主要な方法
- ローカルグループポリシーエディター: ドメインに参加していないWindows PCのパスワードポリシーを一括で変更できます。
- コマンドプロンプト: 特定のユーザーアカウントに対してパスワード有効期間を個別に設定できます。
- パスワードの変更を禁止: 特定のユーザーアカウントのパスワードをユーザー自身が変更できないように設定できます。
ADVERTISEMENT
目次
パスワード有効期間設定の概要と利用する状況
Windowsのパスワード有効期間とは、設定された期間が経過するとパスワードの変更を強制する機能です。これはセキュリティを高めるためにデフォルトで有効化されており、古いパスワードが長期間悪用されるリスクを低減します。しかし、この機能は特定の状況下では運用上の課題となることがあります。
パスワード有効期間を無期限に設定する主な理由は、パスワード変更の通知や操作が業務の妨げになるためです。たとえば、システム管理者アカウントなど、特定のユーザーアカウントでは、変更頻度を減らしたい場合があります。また、テスト環境や特定の用途で利用するスタンドアロンPCでは、外部からのアクセスリスクが低いと判断される場合、無期限設定が選択されることがあります。
パスワードを無期限に設定することには、管理の簡素化というメリットがある一方で、セキュリティリスクが増大するというデメリットも存在します。パスワードが漏洩した場合、そのパスワードが変更されない限り悪用され続ける可能性があるため、他のセキュリティ対策とのバランスを考慮することが重要です。
ドメイン環境とスタンドアロン環境での違い
Windows PCがActive Directoryドメインに参加している場合、パスワードポリシーはドメインコントローラーによって管理されます。この場合、ローカルグループポリシーで設定を変更しても、ドメインポリシーが優先されるため、ローカルでの無期限設定は適用されません。
一方、ドメインに参加していないスタンドアロンのWindows PCでは、ローカルグループポリシーやコマンドプロンプトでの設定が直接適用されます。この記事で説明する手順は、主にスタンドアロン環境での設定を対象としています。
ローカルグループポリシーエディターでパスワード有効期間を無期限にする手順
この方法は、ドメインに参加していないWindows 11 ProまたはEnterpriseエディションのPCで利用できます。Homeエディションではローカルグループポリシーエディターが利用できません。
- ローカルグループポリシーエディターを開く
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。「gpedit.msc」と入力し、Enterキーを押します。ユーザーアカウント制御のプロンプトが表示された場合は「はい」を選択してください。 - パスワードポリシーの項目へ移動する
ローカルグループポリシーエディターの左側ペインで、「コンピューターの構成」を展開し、「Windowsの設定」を展開します。次に「セキュリティの設定」を展開し、「アカウントポリシー」を展開します。最後に「パスワードのポリシー」を選択します。 - パスワードの有効期間の設定を変更する
右側ペインに表示されるポリシー項目の中から、「パスワードの最長有効期間」をダブルクリックします。 - 有効期間を無期限に設定する
「パスワードの最長有効期間のプロパティ」ウィンドウが開きます。「パスワードは次の日数が経過すると期限切れになる」の値を「0」に設定します。値「0」はパスワードの有効期間が無期限であることを意味します。「適用」ボタンをクリックし、次に「OK」ボタンをクリックして設定を保存します。 - 変更をシステムに反映させる
設定変更をすぐにシステムに反映させるため、コマンドプロンプトを管理者として実行します。Windowsの検索ボックスに「cmd」と入力し、「コマンドプロンプト」を右クリックして「管理者として実行」を選択します。コマンドプロンプトで「gpupdate /force」と入力し、Enterキーを押します。ポリシーの更新が完了するまでしばらく待ちます。
コマンドプロンプトでパスワード有効期間を無期限にする手順
この方法は、Windows 11およびWindows 10のすべてのエディションで利用できます。特定のユーザーアカウントのパスワード有効期間のみを変更したい場合に便利です。
すべてのユーザーのパスワード有効期間を無期限にする
このコマンドは、ローカルコンピューター上のすべてのユーザーアカウントに対してパスワードの有効期間を無期限に設定します。
- コマンドプロンプトを管理者として実行する
Windowsの検索ボックスに「cmd」と入力し、「コマンドプロンプト」を右クリックして「管理者として実行」を選択します。ユーザーアカウント制御のプロンプトが表示された場合は「はい」を選択してください。 - パスワード有効期間を無期限に設定するコマンドを実行する
コマンドプロンプトで「net accounts /maxpwage:unlimited」と入力し、Enterキーを押します。 - 設定が適用されたことを確認する
「コマンドは正常に終了しました。」と表示されれば、設定は完了です。
特定のユーザーのパスワード有効期間を無期限にする
特定のユーザーアカウントのみに設定を適用したい場合に利用します。
- コマンドプロンプトを管理者として実行する
前の手順と同様に、コマンドプロンプトを管理者として実行します。 - ユーザーアカウント名を確認する
「net user」と入力し、Enterキーを押します。現在ローカルPCに存在するユーザーアカウントの一覧が表示されます。設定したいユーザーアカウント名を確認してください。 - 特定のユーザーのパスワード有効期間を無期限に設定するコマンドを実行する
「net user ユーザー名 /expires:never」と入力し、Enterキーを押します。「ユーザー名」の部分は、設定したい実際のユーザーアカウント名に置き換えてください。 - 設定が適用されたことを確認する
「コマンドは正常に終了しました。」と表示されれば、設定は完了です。
ユーザーによるパスワード変更を禁止する
パスワードの有効期間を無期限にするだけでなく、ユーザー自身がパスワードを変更できないように設定することも可能です。これは共有PCやキオスク端末などで有効な設定です。
- コマンドプロンプトを管理者として実行する
前の手順と同様に、コマンドプロンプトを管理者として実行します。 - ユーザーによるパスワード変更を禁止するコマンドを実行する
「net user ユーザー名 /passwordchg:no」と入力し、Enterキーを押します。「ユーザー名」の部分は、設定したい実際のユーザーアカウント名に置き換えてください。 - 設定が適用されたことを確認する
「コマンドは正常に終了しました。」と表示されれば、設定は完了です。
ADVERTISEMENT
パスワード有効期間設定変更時の注意点と考慮事項
パスワードの有効期間を無期限に設定する際には、いくつかの注意点があります。これらの点を理解しておくことで、予期せぬトラブルやセキュリティリスクを回避できます。
設定が反映されない場合の対処法
ローカルグループポリシーエディターで設定を変更しても、すぐに反映されない場合があります。その場合は、以下の手順を試してください。
- グループポリシーの強制更新
管理者権限でコマンドプロンプトを開き、「gpupdate /force」と入力してEnterキーを押します。これにより、グループポリシーが強制的に更新され、設定が反映されることがあります。 - PCの再起動
グループポリシーの変更は、PCを再起動することで確実に適用される場合があります。 - コマンド入力の確認
コマンドプロンプトで設定した場合は、入力したコマンドに誤りがないか再度確認してください。特にユーザー名やオプションのスペルミスに注意が必要です。
セキュリティリスクへの理解
パスワードの有効期間を無期限に設定することは、セキュリティリスクを増大させる可能性があります。パスワードが一度漏洩した場合、そのパスワードが変更されない限り、不正アクセスが継続するリスクが高まります。
この設定を行う場合は、多要素認証の導入、複雑なパスワードの設定、定期的なウイルススキャン、不審なメールやリンクの開封を避けるといった、他のセキュリティ対策を強化することが強く推奨されます。特にビジネス環境では、情報漏洩が企業に与える影響は甚大です。
ドメイン環境での注意点
PCがActive Directoryドメインに参加している場合、ローカルグループポリシーで設定した内容は、ドメインコントローラーから配布されるドメインポリシーによって上書きされます。そのため、ドメイン参加PCでパスワード有効期間を無期限にしたい場合は、ドメイン管理者によってドメインポリシーを変更してもらう必要があります。
ローカルでの設定変更は、ドメイン環境では効果がないか、一時的なものとなるため注意してください。設定変更前に、ご自身のPCがドメインに参加しているかどうかを確認することが重要です。確認は「設定」アプリの「システム」→「バージョン情報」で「ドメイン」の項目を確認できます。
ローカルグループポリシーとコマンドプロンプトによる設定方法の比較
パスワード有効期間を無期限に設定する方法は複数あります。それぞれの方法の特徴を理解し、自身の環境や目的に合った方法を選択しましょう。
| 項目 | ローカルグループポリシーエディター | コマンドプロンプト |
|---|---|---|
| 主な対象 | ドメイン非参加のWindows Pro/Enterprise PC | すべてのWindowsエディション |
| 適用範囲 | ローカルPC上のすべてのユーザーアカウント | すべてのユーザーまたは特定のユーザー |
| 操作の難易度 | GUI操作で比較的容易 | コマンド入力に慣れが必要 |
| 設定の即時性 | gpupdate /force または再起動で反映 | 即時反映 |
| 設定の柔軟性 | 一括設定のみ | 全体または個別ユーザー設定が可能 |
| 推奨される状況 | PC全体のポリシー変更を希望する場合 | 特定のユーザーのみ変更したい場合やHomeエディションの場合 |
まとめ
この記事では、Windows 11およびWindows 10でパスワードの有効期間を無期限に設定し、定期変更の要求を停止する具体的な手順を解説しました。ローカルグループポリシーエディターまたはコマンドプロンプトを使用することで、パスワード管理の負担を軽減できます。
設定変更後は、必ず「gpupdate /force」コマンドを実行するか、PCを再起動して設定が反映されたことを確認してください。パスワード有効期間を無期限に設定することは、管理の簡素化に繋がりますが、セキュリティリスクを伴うことを理解し、他のセキュリティ対策を強化することが重要です。
セキュリティと利便性のバランスを考慮し、自身の環境に最適なパスワードポリシーを設定しましょう。例えば、Microsoftアカウントのセキュリティ設定で多要素認証を有効にすることも検討できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方