Windowsでパスワードを変更しようとした際、「以前使用したパスワードは使用できません」と表示され、困った経験はありませんか。
これはパスワードの使い回しを防ぐためのセキュリティ機能が働いているためです。
この記事では、ローカルグループポリシーエディターを操作し、パスワード履歴の保持設定を解除する手順を解説します。
この手順を実行することで、以前使用したパスワードを再び設定できるようになります。
【要点】パスワード履歴の保持設定を解除する方法
- ローカルグループポリシーエディター: 個別のWindowsパソコンの設定を管理するツールを開きます。
- パスワードの履歴を記憶する設定: 過去のパスワード再利用を禁止する設定項目を変更します。
- 記憶するパスワード数を0に設定: パスワードの履歴を記憶しないように設定し、使い回しを可能にします。
- グループポリシーの更新: 変更した設定をシステムに即座に反映させます。
ADVERTISEMENT
目次
パスワード履歴保持機能が働く仕組み
Windowsには、アカウントのセキュリティを高めるために「パスワード履歴保持機能」が備わっています。
この機能は、過去に使用したパスワードの使い回しを防ぐことを目的としています。
具体的には、ローカルグループポリシーまたはドメイングループポリシーで「パスワードの履歴を記憶する」という設定が有効になっている場合に働きます。
この設定により、指定された数の過去のパスワードは再利用できなくなります。
業務で特定のパスワードを使い続けたい場合や、テスト環境で一時的にこの制限を解除したい場合に、設定変更が必要となることがあります。
パスワード履歴保持設定を解除する手順
Windows 11を基準に、パスワード履歴の保持設定を解除する手順を解説します。
この操作は、システムのセキュリティ設定を変更するため、慎重に行ってください。
- ローカルグループポリシーエディターを開く
WindowsキーとRキーを同時に押し、「ファイル名を指定して実行」ダイアログを開きます。「gpedit.msc」と入力し、Enterキーを押します。 - ポリシー設定の場所へ移動する
ローカルグループポリシーエディターの左側のペインで、以下のパスをたどります。
「コンピューターの構成」>「Windowsの設定」>「セキュリティの設定」>「アカウントポリシー」>「パスワードのポリシー」 - 「パスワードの履歴を記憶する」設定を開く
右側のペインに表示されるポリシーリストの中から、「パスワードの履歴を記憶する」をダブルクリックして開きます。 - 記憶するパスワード数を0に変更する
「パスワードの履歴を記憶するのプロパティ」ウィンドウが表示されます。「記憶するパスワード数」を「0」に変更します。これは、過去のパスワードを一切記憶しないことを意味します。「適用」ボタンをクリックし、次に「OK」ボタンをクリックして設定を保存します。 - グループポリシーの強制更新
設定変更をシステムに即座に反映させるため、コマンドプロンプトを管理者として実行します。Windowsのスタートボタンを右クリックし、「ターミナル 管理者」または「Windows PowerShell 管理者」を選択します。コマンドプロンプトウィンドウで「gpupdate /force」と入力し、Enterキーを押します。 - 設定の確認
グループポリシーの更新が完了したら、パスワード変更を試して設定が適用されたか確認します。以前使用したパスワードが設定できるようになっていれば、変更は成功です。
設定変更時の注意点とよくあるトラブル
パスワード履歴の保持設定を変更する際には、いくつかの注意点や、発生しがちなトラブルがあります。
それぞれの状況に応じた対処法を確認してください。
ローカルグループポリシーエディターが見つからない場合
Windows Homeエディションでは、ローカルグループポリシーエディターは標準では利用できません。
このため、上記の手順で「gpedit.msc」を実行してもエディターが開かない場合があります。
Windows Proエディション以上のOSでのみ、このツールは利用可能です。
Homeエディションでパスワードポリシーを変更したい場合は、コマンドプロンプトで「net accounts」コマンドを使用するなど、別の方法を検討する必要があります。
設定変更後もパスワードが変更できない場合
グループポリシーを更新しても、すぐに設定が反映されないことがあります。
また、企業などのドメイン環境下にあるパソコンでは、ローカルグループポリシーよりもドメイングループポリシーの設定が優先されます。
この場合、ドメイン管理者が設定したポリシーによって、パスワードの使い回しが依然として禁止されている可能性があります。
まずは「gpupdate /force」コマンドを再度実行し、更新が完了するまでしばらく待ってみてください。
それでも解決しない場合は、システム管理者へ相談することをお勧めします。
「パスワードは複雑さの要件を満たす必要がある」というエラーが出る場合
パスワード履歴の保持設定を解除しても、「パスワードは複雑さの要件を満たす必要がある」というエラーでパスワード変更ができないことがあります。
これは、別のパスワードポリシーである「パスワードは複雑さの要件を満たす必要がある」が有効になっているためです。
このポリシーは、パスワードの長さ、大文字・小文字・数字・記号の組み合わせなどを要求します。
この要件も解除したい場合は、「パスワードの履歴を記憶する」と同じパスにある「パスワードは複雑さの要件を満たす必要がある」ポリシーを「無効」に設定してください。
ただし、この設定はセキュリティレベルを大きく低下させるため、一時的な利用に留めるべきです。
ADVERTISEMENT
Windows 11とWindows 10のグループポリシー画面の違い
ローカルグループポリシーエディターの基本的な操作手順は、Windows 11とWindows 10で大きな違いはありません。
しかし、一部の表示やメニューの配置にわずかな違いが見られることがあります。
| 項目 | Windows 11 | Windows 10 |
|---|---|---|
| ローカルグループポリシーエディターの起動 | 「ファイル名を指定して実行」または「スタート」メニュー検索から「gpedit.msc」を実行する | 「ファイル名を指定して実行」または「スタート」メニュー検索から「gpedit.msc」を実行する |
| スタートメニューからのコマンドプロンプト起動 | スタートボタンを右クリックし「ターミナル 管理者」を選択 | スタートボタンを右クリックし「Windows PowerShell 管理者」または「コマンドプロンプト 管理者」を選択 |
| ポリシー設定画面のレイアウト | 全体的にフラットでモダンなデザインを採用 | 従来のWindowsデザインを踏襲 |
| 設定項目の表示 | アイコンやフォントが最新のOSデザインに最適化されている | 標準的な表示形式 |
これらの違いは操作に大きな影響を与えるものではなく、本記事で紹介した手順はどちらのOSでも同様に実行できます。
まとめ
この記事では、Windows 11およびWindows 10でパスワードの使い回しを禁止する履歴保持設定を解除する手順を解説しました。
ローカルグループポリシーエディターを使用し、「パスワードの履歴を記憶する」設定の記憶数を「0」にすることで、以前のパスワードを再利用できるようになります。
しかし、セキュリティリスクを理解した上で、必要な場合にのみこの設定を活用してください。
パスワードの使い回しが可能になったことで、業務効率化やテスト環境の構築に役立てるでしょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術