【Windows】ログイン時の「パスワードの有効期限」を設定して定期的な変更を促す手順

企業のセキュリティポリシーでは、パスワードの定期的な変更が求められることがあります。しかし、Windowsの標準設定ではパスワードが無期限になっているケースも少なくありません。

Windowsの機能を使えば、ユーザーにパスワードの有効期限切れを通知し、強制的に変更を促すことができます。

この記事では、Windows 11でパスワードの有効期限を設定する具体的な手順と、設定時の注意点を解説します。

Windowsにおけるパスワード有効期限設定の目的と前提

パスワードの有効期限設定は、情報セキュリティの重要な要素の一つです。定期的なパスワード変更を促すことで、不正アクセスリスクを低減する効果があります。この機能は、設定された期間が過ぎると、ユーザーにパスワード変更を求める通知を表示します。これにより、パスワードが長期間にわたって使用され続けることを防ぎ、安全性を高めます。特にビジネス環境では、セキュリティポリシー遵守のために必須の機能です。

設定の前提条件

このパスワード有効期限の設定は、ローカルアカウントに適用されます。コンピューターがドメインに参加している場合、ドメインコントローラーのグループポリシーが優先されることがあります。単独で運用されているWindows 11またはWindows 10コンピューターで、ローカルアカウントのパスワード管理を強化したい場合に有効です。これらの操作を行うには、管理者権限を持つアカウントでログインする必要があります。

ローカルセキュリティポリシーでパスワード有効期限を設定する手順

Windowsのローカルセキュリティポリシーを利用して、パスワードの有効期間を管理します。この設定は、コンピューター上のすべてのローカルユーザーアカウントに適用される既定のポリシーとなります。

1. ローカルセキュリティポリシーを開く
   Windowsの検索ボックスに「secpol.msc」と入力し、検索結果に表示される「ローカルセキュリティポリシー」アプリを開きます。
2. アカウントポリシーへ移動する
   左側のペインで「セキュリティの設定」を展開し、「アカウントポリシー」を選択します。さらに「パスワードポリシー」をクリックします。
3. パスワードの最長有効期間を調整する
   中央のペインに表示される「パスワードの最長有効期間」をダブルクリックします。
4. 有効期間の日数を設定する
   「パスワードの最長有効期間のプロパティ」ウィンドウで、パスワードの有効期間を日数で入力します。たとえば、90日ごとに変更を促す場合は「90」と入力します。「適用」ボタンをクリックし、「OK」ボタンをクリックして設定を保存します。
5. パスワードの履歴を記録する設定を行う
   「パスワードの履歴を記録する」をダブルクリックし、記憶するパスワードの数を設定します。これにより、過去に使用したパスワードの再利用を防ぎ、安全性を高めることができます。「適用」ボタンをクリックし、「OK」ボタンをクリックします。
6. パスワードの最小有効期間を調整する
   「パスワードの最小有効期間」をダブルクリックし、パスワード変更後に再変更を許可するまでの日数を設定します。これにより、ユーザーがパスワードをすぐに元に戻すことを防げます。「適用」ボタンをクリックし、「OK」ボタンをクリックします。
7. 複雑さの要件を確認する
   「パスワードは複雑さの要件を満たす必要がある」をダブルクリックし、有効または無効を選択します。有効にすると、パスワードに大文字、小文字、数字、記号を組み合わせるよう強制され、パスワードの強度が高まります。「適用」ボタンをクリックし、「OK」ボタンをクリックします。

特定のユーザーアカウントに有効期限を適用・解除する手順

ローカルセキュリティポリシーで全体設定を行った後、特定のユーザーアカウントに対して個別の設定を適用または解除できます。これは、管理者アカウントなどでパスワードを無期限にしたい場合に便利です。

1. コンピューターの管理を開く
   Windowsの検索ボックスに「compmgmt.msc」と入力し、検索結果に表示される「コンピューターの管理」アプリを開きます。
2. ローカルユーザーとグループへ移動する
   左側のペインで「システムツール」を展開し、「ローカルユーザーとグループ」を選択します。さらに「ユーザー」をクリックします。
3. 対象ユーザーのプロパティを開く
   中央のペインに表示されるユーザーアカウントの一覧から、設定を変更したいユーザーをダブルクリックします。
4. パスワードの有効期限設定を変更する
   「プロパティ」ウィンドウが表示されます。「パスワードを無期限にする」のチェックボックスを確認します。このチェックボックスをオンにすると、そのユーザーのパスワードは有効期限切れにならず、変更を促されなくなります。オフにすると、ローカルセキュリティポリシーで設定した有効期限が適用されます。
5. 設定を保存する
   目的の設定に変更した後、「適用」ボタンをクリックし、「OK」ボタンをクリックして変更を保存します。

パスワード有効期限設定における注意点とトラブル

パスワードの有効期限設定は重要ですが、環境によっては意図しない動作をすることがあります。ここでは、よくある注意点とトラブルへの対処法を解説します。

ドメイン環境での設定が反映されない場合

ご使用のWindowsコンピューターが企業のActive Directoryドメインに参加している場合、ドメインコントローラーから配布されるグループポリシーがローカルポリシーよりも優先されます。そのため、上記で設定したローカルセキュリティポリシーが適用されないことがあります。この場合、ドメイン管理者に問い合わせ、ドメインポリシーの変更を依頼する必要があります。

設定変更後すぐに適用されない場合

ローカルセキュリティポリシーの変更は、システムにすぐに反映されないことがあります。この場合、システムを再起動するか、コマンドプロンプトからポリシーの強制更新を行います。コマンドプロンプトを管理者として実行し、「gpupdate /force」と入力してEnterキーを押してください。これにより、新しいポリシーが強制的に適用されます。

パスワードを忘れてしまった場合の対応

有効期限切れでパスワード変更を求められた際に、新しいパスワードを設定する前に忘れてしまったり、変更する前に既存のパスワードを忘れてしまったりすることがあります。この状況では、管理者アカウントでログインし、対象ユーザーのパスワードをリセットする対応が必要です。管理者アカウントで「コンピューターの管理」を開き、「ローカルユーザーとグループ」から対象ユーザーを右クリックして「パスワードの設定」を選択します。パスワードをリセットした後、そのユーザーは次回のログイン時にパスワード変更が求められます。

Windows 11とWindows 10のパスワード有効期限設定の比較

Windows 11とWindows 10におけるパスワード有効期限の設定方法は、基本的な操作や機能に大きな違いはありません。以下の表で主な比較ポイントをまとめました。

どちらのOSでも、基本的なセキュリティ設定を行うためのツールと手順は共通しています。そのため、Windows 10環境でも本記事の手順を参考にパスワード有効期限を設定できます。

まとめ

この記事では、Windows 11およびWindows 10でログインパスワードの有効期限を設定し、セキュリティを強化する手順を解説しました。

ローカルセキュリティポリシーとコンピューターの管理を利用することで、効果的なパスワード管理が実現できます。

企業のセキュリティポリシーに合わせ、パスワードの最長有効期間や履歴記録を適切に設定し、情報資産の保護に役立てましょう。