会社のWindows PCでサインインする際にWindows HelloのPINを使用している方は少なくありません。しかし、いざPINを変更しようとしたときに「変更できません」や「この設定は組織によって管理されています」といったエラーが表示され、操作が進められないケースがあります。この問題は多くの場合、会社のセキュリティポリシーやアカウント設定が原因です。本記事では、会社PCでPINを変更できない原因を切り分け、実際に取るべき対処手順を解説します。管理者に依頼すべき内容も含めて、具体的に進めていきましょう。
【要点】この記事で確認すること
- 最初に見る場所: 設定アプリの「サインインオプション」画面で「PINの変更」ボタンがグレーアウトしているかどうかを確認します。エラーメッセージがあればその内容も記録してください。
- 切り分けの軸: 端末側のグループポリシー設定、アカウント側のActive Directoryポリシー、Windows Helloの構成状態の3つに分けて原因を特定します。
- 注意点: 会社PCではレジストリやグループポリシーエディタを自分で変更するとセキュリティ違反になる可能性があります。自己判断で変更せず、必ず管理者に確認してください。
ADVERTISEMENT
目次
PIN変更ができない原因を切り分ける
PIN変更ができない原因は、大きく分けて以下の3つに分類できます。それぞれの特徴を理解することで、自分で解決できる範囲か管理者に依頼すべきかを判断できます。
原因1:グループポリシーによる制限
会社のドメインに参加しているPCでは、Active DirectoryのグループポリシーによってPINの長さや複雑さ、変更の可否が制御されます。具体的には「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「Windows Hello for Business」に設定が存在します。このポリシーで「PINの変更を許可しない」が有効になっている場合、ユーザー側で変更できません。また、PINの最小文字数が現在のPINより長く設定されている場合も変更がブロックされます。
原因2:アカウントの権限や状態の問題
アカウント自体がローカル管理者権限を持っていない場合や、アカウントの種類が「標準ユーザー」である場合、PIN変更に必要な権限が不足していることがあります。また、アカウントが一時的にロックされている、またはパスワード期限切れなどの状態でもPIN変更ができなくなります。特に会社のアカウントではパスワードの有効期限が設定されていることが多く、その場合PIN変更時にパスワードの更新が要求されることがあります。
原因3:Windows Helloの構成不備やシステムの不具合
Windows Hello自体が正しく構成されていない場合や、TPM(トラステッド プラットフォーム モジュール)に問題がある場合もPIN変更ができません。また、OSのアップデート後に発生する既知の不具合や、プロファイルの破損も原因となり得ます。このケースでは、PIN変更の画面自体が表示されない、またはエラーコード「0x80070057」や「0x80090016」などが表示されることがあります。
PIN変更を試みる前に確認すべき手順
原因を特定する前に、まずは以下の確認手順を順番に実行してください。これにより、問題の切り分けがしやすくなります。
- 設定アプリでPIN変更ボタンの状態を確認する
「スタート」→「設定」→「アカウント」→「サインインオプション」→「PIN (Windows Hello)」の「変更」ボタンがクリックできるか確認します。グレーアウトしている場合は、グループポリシーで制限されている可能性が高いです。クリックできる場合は、次の手順に進みます。 - エラーメッセージを記録する
PIN変更を試みてエラーが発生した場合、表示されたメッセージやエラーコードをスクリーンショットやメモに残します。例えば「お使いの組織ではこの設定の変更は許可されていません」というメッセージはポリシー制限を示します。エラーコードは管理者への連絡時に重要です。 - 別の認証方法でサインインし直す
現在のPINでサインインしている場合、一度サインアウトして、パスワードや顔認証など別の方法でサインインし、再度PIN変更を試みます。これにより一時的なプロファイルの不具合が解消されることがあります。 - コマンドプロンプトでPINの状態を確認する
管理者としてコマンドプロンプトを開き、「net user ユーザー名 /domain」と入力してアカウントの状態を確認します(ドメイン参加PCの場合)。パスワード期限が切れていないか、アカウントがロックされていないかをチェックします。ローカルアカウントの場合は「/domain」を外して実行します。 - グループポリシーの結果を確認する(可能な場合)
管理者権限がある場合、コマンドプロンプトで「rsop.msc」と入力して結果のポリシーセットを開き、「コンピューターの構成」→「管理用テンプレート」→「Windows コンポーネント」→「Windows Hello for Business」の設定を確認します。ただし、会社PCではこの操作が制限されていることも多いため、権限がない場合は管理者に依頼します。
状況別の原因と対処法
上記の手順で特定した原因に応じて、以下の対処法を試してください。各状況に合った対応を選ぶことで、無駄な作業を減らせます。
| 症状 | 考えられる原因 | ユーザー側の対処 | 管理者への依頼 |
|---|---|---|---|
| 「変更」ボタンがグレーアウト | グループポリシーでPIN変更が禁止されている | 自分では変更できない。管理者に連絡する。 | グループポリシーを確認し、必要に応じて「PINの変更を許可」に変更してもらう。 |
| エラー「この設定は組織によって管理されています」 | Active Directoryのポリシー、またはモバイルデバイス管理(MDM)の設定 | 端末がIntuneなどで管理されている場合、自己解決不可。 | IntuneポリシーでPIN設定を確認・緩和してもらう。 |
| エラーコード「0x80090016」など | TPMの初期化失敗、Windows Helloの構成不備 | 一度PINを削除して再設定を試みる(注意:削除すると指紋や顔認証もリセット) | TPMのクリアやWindows Helloの再構成が必要な場合は管理者に依頼。 |
| PIN変更画面で新しいPINが入力できない | PINの複雑さ要件(長さ、文字種)を満たしていない | 現在のPINと同じルールで新しいPINを設定する(例:最低4桁、数字のみ)。管理者からルールを確認する。 | PINの複雑さポリシーを開示してもらうか、緩和を依頼。 |
ADVERTISEMENT
よくある失敗パターンとその対策
PIN変更の操作でよく見られる失敗パターンをあらかじめ把握しておくことで、無駄なトラブルを避けられます。以下に代表的な例を挙げます。
パターン1:新しいPINに複雑な文字列を指定したが受け付けられない
Windows HelloのPINは、通常は数字のみ(4桁以上)がデフォルトですが、グループポリシーで英字を含むように設定されている場合があります。しかし、ユーザーがアルファベット大文字と小文字を混在させると拒否されることがあります。対策として、まずは現在のPINと同様の形式(数字のみなど)で設定してみてください。それでもダメなら管理者にPINのポリシーを確認します。
パターン2:PINを変更した直後に元のPINに戻そうとしてロックされる
PIN変更後、すぐに再度変更を試みると、セキュリティポリシーによって「新しいPINは直近のPINと同じものは使用できない」という制限に引っかかります。これは意図的な仕様であり、数回のサインイン後に再度変更可能になることがあります。焦らずに、別のPINを設定するか、一定時間待ってから試してください。
パターン3:PIN変更中にネットワーク切断が発生し、途中でエラーになる
PIN変更はクラウドまたはドメインとの通信が必要な場合があります。特にAzure AD参加のPCでは、インターネット接続が不安定だと変更に失敗します。安定したネットワーク環境で操作してください。また、会社のVPN接続が必要な場合は、事前に接続してから行います。
管理者に確認すべき設定内容
PIN変更ができない原因が組織ポリシーにある場合、管理者に以下の点を確認・依頼する必要があります。自分で変更できない設定なので、正確に伝えることが重要です。
- グループポリシー「PINの変更を許可する」の状態:コンピューターの構成→管理用テンプレート→Windowsコンポーネント→Windows Hello for Businessにある「PINの変更を許可する」が「未構成」または「有効」になっているか確認してもらいます。
- PINの複雑さ要件:最小PIN長、大文字小文字の要求、数字以外の文字の要求などが設定されている場合、その内容を開示してもらいます。可能であれば一時的に緩和してもらうと変更が可能になります。
- IntuneなどのMDMポリシー:会社がモバイルデバイス管理を使用している場合、そこでもPIN設定が適用されます。対象のポリシー名と値を教えてもらい、変更が必要なら依頼します。
- アカウントのパスワード期限:パスワードが期限切れ近くの場合、PIN変更前にパスワードの更新が必要なことがあります。アカウントの状態を確認してもらいます。
管理者に連絡する際は、エラーメッセージのスクリーンショットやイベントビューアーの該当ログ(アプリケーションとサービスログ→Microsoft→Windows→HelloForBusiness)が役立ちます。可能であればこれらの情報を添付してください。
よくある質問(FAQ)
Q. PINを削除して再作成することは可能ですか?
設定アプリの「サインインオプション」から「PIN」の「削除」を選択することで可能です。ただし、削除すると指紋認証や顔認証も一緒に削除されるため、再設定が必要です。また、会社のポリシーで削除が禁止されている場合はボタンがグレーアウトします。削除後に再作成する際も、ポリシーによる制限は変わらず適用されるため注意してください。
Q. エラーコード「0x80090016」とは何ですか?
このエラーは「TPMが見つからないか、正しく機能していない」ことを示します。TPMの初期化が必要な場合がありますが、会社PCではBIOS設定やTPMのクリアは管理者しか行えないことが多いです。まずは再起動を試し、改善しない場合は管理者に連絡してください。
Q. PIN変更ができないまま放置するとどうなりますか?
基本的には現在のPINでサインインし続けることは可能です。ただし、パスワードの期限切れやアカウントの状態によっては、サインイン自体ができなくなるリスクがあります。また、セキュリティ上の推奨として定期的なPIN変更が推奨されているため、早めに対処することをおすすめします。
まとめ
会社PCでのPIN変更ができない問題は、大半がグループポリシーやアカウントの設定に起因します。自分で解決できる範囲は限られていますが、エラーメッセージの確認やコマンドでの状態チェックを行うことで、原因を特定しやすくなります。再発防止のためには、管理者にPINポリシーを開示してもらい、適切なPINを設定することが重要です。もし自分で変更できない場合は、管理者に正確な情報を伝えて依頼しましょう。本記事の手順を参考に、スムーズなトラブル解決につなげてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法