KatsuhiroBlog

妻と娘が大好きな現役エンジニア。IT、ブログ、投資を中心に発信します。

IT

Windowsのユーザ登録でパスワードポリシーのエラーになるときの対処法【パスワードの複雑性を確認しよう】

投稿日:

  • Windowsでユーザ登録時に「パスワードはパスワードポリシーの要件を満たしていません」のエラーメッセージが出てユーザ登録ができない。
  • Windowsパスワードの複雑さのルールは満たしているはずなのに、エラーメッセージがでる。

こういった疑問にお答えします。

こんにちは、かつひろです。

私は9年間システムエンジニアとして働いています。

つい最近、Windowsサーバに新規ユーザを登録しようとしたのですが、「パスワードはパスワードポリシーの要件を満たしていません」のエラーメッセージが出て登録ができませんでした。

「Windowsパスワードの複雑さのルールは満たしているはず!」と思っていたのですが、意外な落とし穴がありました。

結果、解決するのに時間を要したので、対処法について記事にしました。

以下の順番で進めていきます。

  1. Windowsパスワードの複雑さのルール【ルールは3つ】
  2. 見落としやすいルール【ユーザ名を確認しよう】
  3. Windowsパスワードの複雑さのルールを無効化する【非推奨】
スポンサードサーチ

Windowsパスワードの複雑さのルール【ルールは3つ】

Windowsパスワードの複雑さのルールは以下の3つです。

  • ユーザーのアカウント名またはフルネームに含まれる 3 文字以上連続する文字列を使用しない。
  • 長さは 6 文字以上にする。
  • 次の 4 つのカテゴリのうち 3 つから文字を使う。
    英大文字 (A ~ Z)
    英小文字 (a ~ z)
    10 進数の数字 (0 ~ 9)
    アルファベット以外の文字 (!、$、#、% など)

また、以下の手順でWindowsパスワードの複雑さのルールは確認できます。

「Windowsボタン+R」を押して、「ファイル名を指定して実行」を開きます。

「secpol.msc」と入力して「OK」を押してください。

「ローカル セキュリティ ポリシー」が表示されます。

左メニューの「アカウント ポリシー」→「パスワードのポリシー」を選択します。

「複雑さの要件を満たす必要があるパスワード」をダブルクリックしてください。

右タブ「説明」を押すと、Windowsパスワードの複雑さのルールを確認できます。

見落としやすいルール【ユーザ名を確認しよう】

さて、Windowsパスワードの複雑さの3つのルールの中で一番見落としやすいルールは何でしょうか。

答えは

  • ユーザーのアカウント名またはフルネームに含まれる 3 文字以上連続する文字列を使用しない。

これです。

具体例を出すと、例えば「katsuhiro」というユーザーアカウント名の場合、「kat」「tsu」「hir」などの文字列がパスワードに含まれているとアウトです。

私もこのルールを見落としていて、結局30分くらい格闘してしまいました。(笑)

みなさんもユーザ名の一部がパスワードに含まれていないか確認しましょう。

Windowsパスワードの複雑さのルールを無効化する【非推奨】

パスワードを複雑にすると覚えられない、忘れてしまうという人向けに、Windowsパスワードの複雑さのルールを無効化する方法についてもお話しします。
※セキュリティ面を考えると非推奨です。

以下の手順でWindowsパスワードの複雑さのルールを無効化できます。

「Windowsボタン+R」を押して、「ファイル名を指定して実行」を開きます。

「secpol.msc」と入力して「OK」を押してください。

「ローカル セキュリティ ポリシー」が表示されます。

左メニューの「アカウント ポリシー」→「パスワードのポリシー」を選択します。

「複雑さの要件を満たす必要があるパスワード」をダブルクリックしてください。

「ローカルセキュリティの設定」タブで、「無効」を選択して「OK」を押してください。

以上で、無効化完了です。
※あくまで非推奨なのは忘れずに。

最後に

  • Windowsでユーザ登録時に「パスワードはパスワードポリシーの要件を満たしていません」のエラーメッセージが出たら
  • ユーザ名の一部がパスワードに含まれていないか確認しましょう。

がポイントでした。

以上です。

-IT

かつひろ

妻が大好きな30代のシステムエンジニアです。家族と一緒に自由な暮らしを得るために、毎日ブログをコツコツ更新中。

プロフィール詳細