author avatar
Satoshi  プロダクトマネージャー  

概要
Windows Server 2012のパスワードをお忘れですか?この記事では、Windows Server 2012のローカルアカウントとドメインアカウントのパスワードをリセットする方法を提供します。



目次

テーブルアイコンローカルアカウントのパスワードをリセットする
テーブルアイコンドメインアカウントパスワードのリセットする
テーブルアイコンWindows Server 2012におけるパスワード管理のヒント
テーブルアイコン結論
データ・セキュリティが重視されるこのデジタル時代において、強固で安全なパスワードは極めて重要です。しかし、日常生活で使用するアカウントやデバイスの数が増えているため、パスワードを忘れたり、見失ったりしがちです。Windows Server 2012のパスワードを忘れた場合、リセットする方法があります。次に、、Windows Server 2012 アカウントのパスワードを忘れてしまった場合に、アクセスを回復する方法を紹介します。

ローカルアカウントのパスワードをリセットする

方法1:Ophcrackを使う

Ophcrack は、パスワード ハッシュを解析することで Windows Server 2012 のパスワードをリセットできる無料のオープンソース ツールです。この方法はローカル アカウントのパスワードにのみ適用でき、Microsoft アカウントやドメイン アカウントには機能しません。 Ophcrack の使用には多少の技術的知識が必要で、時間がかかる場合がありますが、それでもパスワードをリセットするには便利なオプションです。

ステップ 1: Ophcrack をダウンロードしてインストールする
最初のステップは、Ophcrackをダウンロードし、アクセス可能な別のコンピュータにインストールすることです。お使いのコンピュータのオペレーティングシステムに適したバージョンを公式ウェブサイトから選択することができます。
ステップ 2: 起動可能な USB または CD/DVD を作成する
次にOphcrackを起動し、空のUSBフラッシュドライブまたはCD/DVDをコンピュータに挿入します。ブータブルメディアを作成するオプションを選択し、画面の指示に従ってプロセスを完了します。
ステップ 3: ブータブルメディアから起動する
ブータブルメディアをロックされたWindows Serverコンピュータに挿入し、再起動します。適切なキー(通常は F2 または DEL)を押して BIOS 設定に入り、起動可能メディアを優先するように起動順序を設定します。BIOS に入るために使用されるキーはサーバーのタイプによって異なる場合がありますので、一般的なサーバー名と BIOS 名については以下の表を参照してください。
ステップ 4: Ophcrack を実行する
サーバーがブータブルメディアから起動すると、Ophcrackが自動的に起動します。ロードされるのを待ち、適切なオプションを選択してパスワードクラッキングプロセスを開始します。パスワードの複雑さによっては時間がかかる場合があります。
ステップ 5: パスワードを取得する
Ophcrackがパスワードの解読に成功すると、画面にパスワードのハッシュ値が表示されます。このハッシュを使ってパスワードを取り出すことができる。ただし、この方法は強力で複雑なパスワードには使えないかもしれません。
Ophcrackを使用することは、Windows Server 2012のローカルアカウントのパスワードをリセットする無料かつ効果的な方法です。ただし、強力で複雑なパスワードの場合はうまくいかないことがあります。また、技術的な知識が必要で、完了までに時間がかかる場合があります。この方法がうまくいかない場合は、次の章で説明する Renee PassNow を使用する方法もあります。

方法2:Renee PassNowを使う

Windows Server 2012 のログイン パスワードを忘れた場合、ローカル アカウントのパスワードをリセットしてサーバーへのアクセスを取り戻すために利用できる方法がいくつかあります。次に、Renee PassNow を使用する方法について説明します。
TipsアカウントがMicrosoftアカウントの場合、Renee PassNowはこのアカウントをローカルアカウントに変換します。ログインパスワードをリセットした後、再度Microsoftアカウントに接続する必要があります。
Renee PassNowを使用してWindowsパスワードをリセットするには、以下の手順に従ってください。
ステップ 1: Renee PassNow をダウンロードしてインストールする

まずは公式 Web サイトから Renee PassNow をダウンロードし、アクセスできる別のコンピューターにインストールします。コンピュータのオペレーティング システムに基づいて適切なバージョンを選択できます。

Renee PassNow - プロフェッショナルで強力なシステムレスキューシステムレスキューソフトRenee PassNow

Windowsパスワードリセット 3つの簡単な手順でログインパスワードリセット。

迅速なデータ移行 Windowsが起動しなくても迅速にデータ移行。

Windowsの起動障害修復 さまざまな Windows の起動障害やクラッシュの問題を修復。

ファイルレスキュー Windows起動せずに、紛失したファイルをすばやく復元。

パソコンデータ消去 ディスクファイルを完全に消去、復元を防ぐ。

Windowsパスワードリセット 3つの簡単な手順でログイン...

多機能 パスワード削除、データ移行、管理者作成可能。

パソコンデータ消去 ディスクファイルを完全に消去、復元を防ぐ...

無料体験無料体験 800名のユーザー様に無料体験をしていただきました!

Tips:ソフトをインストール後、インターフェースからISOファイルをダウンロードする必要があります。

ステップ 2: 起動可能な USB または CD/DVD を作成する

Renee PassNow を起動し、USB フラッシュ ドライブまたは空の CD/DVD をコンピューターに挿入します。ブータブル メディアを作成するオプションを選択します。画面上の指示に従ってプロセスを完了します。

Renee PassNowで新しいWindows 10パスワードリセットディスクを作成する
ステップ 3: ロックされたサーバーをブータブル メディアから起動する

起動可能な USB または CD/DVD をロックされた Windows コンピュータに挿入します。コンピューターを再起動し、適切なキー (通常は F2 または Delete) を押して BIOS 設定を入力します。ブータブル メディアを優先するようにブート順序を構成します。

共通サーバー:
サーバーの種類ブートメニューを起動する方法
DELDell ロゴが画面に表示される前に、F12 キーを繰り返し押します。
HPHP ロゴが表示されているときに、F9 キーを複数回押します。
一般的なコンピュータ:
BIOS 名ブートメニューを起動する方法
ASRockDEL または F2
ASUSPC の場合は DEL または F2/マザーボードの場合は DEL または F2
AcerDEL または F2
DellF12またはF2
ECSDEL
Gigabyte / AorusDEL または F2
Lenovo (Consumer Laptops)F2 または Fn + F2
Lenovo (Desktops)F1
Lenovo (ThinkPads)Enter を押してから F1 キーを押します
MSIDEL
Microsoft Surface Tablets電源ボタンと音量アップボタンを押し続けます
Origin PCF2
SamsungF2
ToshibaF2
ZotacDEL
HPEsc/ F9 で「ブート メニュー」、 Esc/ F10でストレージ タブ/ ブート順序/ レガシー ブート を起動します
INTELF10
起動ディスクを挿入します
ステップ 4: パスワードリセット機能を選択する

ブータブル メディアから正常に起動すると、Renee PassNow がロードされます。 「 PassNow!」 を選択します。

メインインターフェイスにロードした後、「PassNow!
ステップ 5: パスワードをリセットする

パスワードをリセットするユーザー アカウントを選択します。次に、「パスワードを削除」ボタンをクリックします。 Renee PassNow は、選択したユーザー アカウントのパスワードを削除またはリセットします。

Windowsバージョンを選択します
パスワード削除
ステップ 6: PC を再起動する

パスワードがリセットされたら、PC からブータブル メディアを取り出し、コンピュータを再起動します。これで、パスワードなしで Windows アカウントにログインできるようになります。

ドメインアカウントパスワードのリセットする

方法1:Renee PassNowを使って新しいアカウントを作成する

Windows Server 2012 ドメイン アカウントのパスワードを忘れ、ドメイン管理者アカウントがない場合、実用的な解決策の 1 つは、機能的なパスワード リセット ツールである Renee PassNow を使用して新しい管理者アカウントを作成することです。この方法は、サーバーへのアクセスを回復するだけでなく、古いパスワードを記憶する必要性を回避します。
ステップ 1: Renee PassNow をダウンロードしてインストールする

まずは公式 Web サイトから Renee PassNow をダウンロードし、アクセスできる別のコンピューターにインストールします。コンピュータのオペレーティング システムに基づいて適切なバージョンを選択できます。

Renee PassNow - プロフェッショナルで強力なシステムレスキューシステムレスキューソフトRenee PassNow

Windowsパスワードリセット 3つの簡単な手順でログインパスワードリセット。

迅速なデータ移行 Windowsが起動しなくても迅速にデータ移行。

Windowsの起動障害修復 さまざまな Windows の起動障害やクラッシュの問題を修復。

ファイルレスキュー Windows起動せずに、紛失したファイルをすばやく復元。

パソコンデータ消去 ディスクファイルを完全に消去、復元を防ぐ。

Windowsパスワードリセット 3つの簡単な手順でログイン...

多機能 パスワード削除、データ移行、管理者作成可能。

パソコンデータ消去 ディスクファイルを完全に消去、復元を防ぐ...

無料体験無料体験 800名のユーザー様に無料体験をしていただきました!

Tips:ソフトをインストール後、インターフェースからISOファイルをダウンロードする必要があります。

ステップ 2: 起動可能な USB または CD/DVD を作成する

Renee PassNow を起動し、USB フラッシュ ドライブまたは空の CD/DVD をコンピューターに挿入します。ブータブル メディアを作成するオプションを選択します。画面上の指示に従ってプロセスを完了します。

Renee PassNowで新しいWindows 10パスワードリセットディスクを作成する
ステップ 3: ロックされたサーバーをブータブル メディアから起動する

起動可能な USB または CD/DVD をロックされた Windows コンピュータに挿入します。コンピューターを再起動し、適切なキー (通常は F2 または Delete) を押して BIOS 設定を入力します。ブータブル メディアを優先するようにブート順序を構成します。

ステップ 4: パスワードリセット機能を選択する

ブータブル メディアから正常に起動すると、Renee PassNow がロードされます。 「 PassNow!」 を選択します。

メインインターフェイスにロードした後、「PassNow!
ステップ 5: パスワードをリセットする

パスワードをリセットするユーザー アカウントを選択します。次に、「パスワードを削除」ボタンをクリックします。 Renee PassNow は、選択したユーザー アカウントのパスワードを削除またはリセットします。

リストから対象のWindowsシステムを選択
パスワード削除
ステップ 6:アカウントを作成 」 をクリックして新しい管理者プロファイルを確立し、パスワードを忘れた場合に対処する必要がなくなります。この新しいアカウントは通常、それぞれ 「Reneelab 」や 「123456789 」など、事前に設定されたユーザー名とパスワードとともに届きます。
ステップ 7: ブータブル メディアを取り外し、サーバーを再起動します。これで、新しく作成した管理者アカウントを使用してログインし、他のアカウントのパスワードの変更やシステム構成の更新などの必要なアクションを実行できるようになります。
Renee PassNow は 、ロックされた Windows Server 2012 へのアクセスを回復するための貴重なツールです。新しいアカウントを迅速に作成するためのソリューションを提案しています。これは、パスワードの回復が不可能な状況で特に役立ちます。

方法2:Windows PowerShellでリセットする

これまでローカル アカウントのパスワードをリセットするためのさまざまな方法を検討してきましたが、ここでドメイン アカウントに注目します。ドメイン ユーザーのパスワードのリセットは、最新バージョンの Windows に標準装備されている強力なスクリプト環境である Windows PowerShell を使用して効率的に実行できます。
ステップ 1: 管理者権限で Windows PowerShell を起動します。これを行うには、PowerShell アイコンを右クリックし、 「管理者として実行」 を選択します。
ステップ 2: 次のコマンドを使用して Active Directory モジュールをロードします。

Import-Module ActiveDirectory

これは、AD固有のコマンドレットにアクセスするために不可欠である。
ステップ 3: 単一ユーザーのパスワードをリセットするには、 Set-ADAccountPassword コマンドレットを使用します。たとえば、ユーザー jliebert のパスワードをリセットするには、次のコマンドを実行します。

Set-ADAccountPassword -Identity jliebert -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "newpassword" -Force) -Verbose

ここで、 「newpassword 」は、ドメインのポリシーに準拠した強力なパスワードにする必要があります。
ステップ 4: 多くのパスワードをリセットする必要がある状況に対処するには、スクリプトを使用してプロセスを自動化できます。 .ps1 ファイルを作成します。たとえば、 Bulk_reset.ps1 という名前を付けてC:\PSディレクトリに保存します。
ステップ 5: PowerShell ISE または別のコード エディターで Bulk_reset.ps1 を開きます。モジュールのインポート、ファイルからのユーザー ID の読み取り、ランダムなパスワードの生成、パスワードのリセット、次回ログオン時のパスワード変更の要求など、前に特定した高レベルの手順を考慮してスクリプトを作成します。
ステップ 6: 次のコード テンプレートをスクリプト ファイルに貼り付け、ユーザー リストのファイル パスを調整します。

Import-Module ActiveDirectory

$userList = Get-Content "C:\Path\To\UserList.txt"

foreach ($user in $userList) {

$newPassword = [char[]](Get-Random -Count 5 -Minimum 33 -Maximum 126) -join ""

$securePassword = $newPassword | ConvertTo-SecureString -AsPlainText -Force

Set-ADAccountPassword -Identity $user -Reset -NewPassword $securePassword

Set-ADUser -Identity $user -ChangePasswordAtLogon $true

Write-Output "User: $user – New Password: $newPassword"

}

ステップ 7: PowerShell でフルパスを実行してスクリプトを実行します。

& "C:\PS\bulk_reset.ps1"

ステップ 8: 最後のパスワード変更がスクリプトの実行時間に対応しているかどうかを確認して、リセットを検証します。
ドメインアカウントのパスワードをリセットするためのこのPowerShellの方法は、特に複数のユーザーアカウントを扱うときに、効率化のためにスクリプトを活用します。これは監査証跡を提供し、セキュリティポリシーと整合し、複雑なタスクを構造化された方法で達成することができます。しかし、スクリプティングにはPowerShell構文の把握と慎重なアプローチが必要であり、特に潜在的な侵害を防ぐためにパスワードを扱う場合には注意が必要です。パスワードが複雑で、組織のパスワードポリシーに沿って生成されていることを常に確認してください。また、新しいパスワードを安全に配布し、次回のログイン時に新しい個人用パスワードを作成するようユーザーに指示することも忘れないでください。
最後のパスワード変更がスクリプトの実行時間に対応しているかどうかを確認して、リセットを検証します

方法3:Active Directoryユーザーとコンピュータを使ったリセット

ドメイン アカウントのパスワードのリセットは、複数の方法で行うことができます。次に、 Active Directory ユーザーとコンピュータを使用したリセットについて説明します。この方法は、Windows Server 2012 上の Active Directory にアクセスする権限がある場合に便利です。
ステップ 1: ドメイン管理者アカウントを使用して Windows Server 2012 にログインします。 「スタート」 メニューから 「Active Directory ユーザーとコンピュータ」 を開きます。
Active Directory Users and Computers」を開いてドメインパスワードをリセットする
ステップ 2: 「 Active Directory ユーザーとコンピュータ」 ウィンドウで、「ユーザー」 に移動し、パスワードをリセットするアカウントを見つけます。アカウントを右クリックし、「パスワードのリセット」を選択します。
ステップ 3: 「新しいパスワード」 フィールドと 「パスワードの確認」 フィールドにアカウントの新しいパスワードを入力します。パスワード ポリシー要件を満たす強力なパスワードを使用してください。 「OK」をクリックします。
ステップ 4: 新しいパスワードがユーザーのアカウントに適用されます。ユーザーが新しいパスワードでログインできるように、パスワードの変更について必ずユーザーに通知してください。
この方法は、Windows Server 2012のActive Directoryにアクセスできる場合にのみ使用できることに注意することが重要である。アクセス権がない場合は、Windows PowerShellでリセットするか、パスワード回復ディスクを使用するなど、他の方法を試すことができます。
長所と短所
Active Directory Users and Computersを使ってアカウントパスワードをリセットする利点は、Active Directoryにアクセスできるのであれば、迅速かつ簡単に行えることです。また、パスワードポリシーの要件に従ってパスワードがリセットされることを保証します。
しかし、Active Directoryにアクセスする必要があり、常に利用できるとは限らないという欠点があります。また、管理者アカウントのパスワードを忘れてしまった場合にも、この方法は使えません。
Active Directory Users and Computersを使ってドメインアカウントのパスワードをリセットするのは、Active Directoryにアクセスできるのであれば便利なオプションです。しかし、アクセスできない場合は、他の方法を試すか、Windows Server 2012のパスワード管理のヒントを利用することができます。

Windows Server 2012におけるパスワード管理のヒント

Windows Server 2012でパスワードを管理する場合、システムのセキュリティと完全性を確保するために、次のヒントに従うことが重要です。次に、Windows Server 2012におけるパスワード管理のヒントについて説明します。
パスワードを定期的に変更し、パスワード マネージャーを使用する
パスワード管理で最も重要なステップの1つは、パスワードを定期的に変更することです。これにより、システムへの不正アクセスを防止し、漏洩したパスワードが長期間使用されないようにすることができます。
パスワードは少なくとも90日ごとに変更することが推奨されるが、より頻繁であるに越したことはない。これは管理者アカウントを含むすべてのユーザーアカウントに適用されます。
多要素認証の実装
強固なパスワードに加え、セキュリティを高めるために多要素認証を導入することを推奨します。これは、ユーザーがシステムにアクセスするために、携帯電話に送信されるセキュリティーコードなど、第2の認証形式を入力することを要求するものです。
このようにセキュリティを強化することで、たとえパスワードが漏洩したとしても、不正アクセスのリスクを大幅に減らすことができます。
パスワードの再利用を制限する
パスワードのセキュリティをさらに強化するために、パスワードの再利用を制限することを推奨します。これは、パスワードを変更する際に、ユーザーが以前のパスワードを再利用できないようにすることを意味します。
これは、ユーザーがパスワードの変更を要求されたときに、単に古いパスワードを使いまわすことを防ぎ、より強力でユニークなパスワードを作成するよう促すのに役立ちます。
パスワードをプレーンテキストで保存しないようにする
パスワードをプレーンテキストで保存することは、大きなセキュリティリスクです。ハッカーがシステムにアクセスした場合、すべてのパスワードを簡単に見ることができ、すべてのアカウントにアクセスできる可能性があります。
その代わりに、パスワードを暗号化し、アクセスにマスター・パスワードを必要とする安全なパスワード・マネージャーを使用することをお勧めします。そうすれば、たとえシステムが危険にさらされても、パスワードは安全なままです。
パスワードセキュリティについてユーザーをトレーニングする
全ユーザーをセキュリティについてのトレーニングすることが重要です。これには、強固なパスワードの重要性、パスワードの再利用のリスク、フィッシングの可能性の見分け方などを教育することが含まれます。

結論

ローカルアカウントとドメインアカウントのパスワードのリセットは、Windows Server 2012の管理者にとって必須のスキルです。Ophcrack、Renee PassNow、あらかじめ作成されたパスワードリセットディスクなど、さまざまな方法を利用することで、ロックされたアカウントへのアクセスを簡単に取り戻し、データの損失を防ぐことができます。Active Directory Users and ComputersとWindows PowerShellも、ドメインアカウントのパスワードをリセットするための効果的なソリューションを提供しています。しかし、サーバーのセキュリティと完全性を確保するためには、パスワード管理のベストプラクティスに従うことが重要です。これには、パスワードを定期的に変更すること、強力で一意のパスワードを使用すること、パスワードリセットツールへのアクセスを制限することなどが含まれます。これらのテクニックを使用すれば、Windows Server 2012 システムのパスワードを自信を持って管理し、リセットすることができます。最新のパスワード管理戦略やツールを常に利用することで、サーバーのセキュリティを常に優先することを忘れないでください。