Windowsはユーザアカウントだけじゃなくて、コンピュータアカウントに対してもパスワードが設定される。

で、これが原因で昔にバックアップしたサーバをリストアするとドメイン認証で異常が発生するとか、ずーっと出先で使ってたノートPCがある日突然認証でけられるとかいった事が発生するらしい。

で、コンピュータアカウントのパスワードは自動的に再生成されるんだけど、これを無効にしておくと何かと幸せになれるかなーと思ったり。

で、無効にするにはローカルセキュリティポリシから設定するか、レジをいじるか。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

名前 : DisablePasswordChange

種類 : REG_DWORD

データ : 1 (既定値は 0 )

この設定で、コンピュータアカウントのパスワード更新がおこなわれなくなるらしい。

で、もうひとつのパラメータがあって、これは更新の頻度。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetLogon\Parameters

名前 : MaximumPasswordAge

種類 : REG_DWORD

データ : 10進で有効期間日数 

2008R2ではデフォルトで30が入っていたけど、上記の DisablePasswordChange　で無効にしたんだし0日でいいじゃん。って0日を投入。

後日、NETLOGON 5804の警告が記録されましたとさ。

そもそも例外的な値である0日がセットさせるなよーと思わなくもない。

レジストリを直接いじったならアレだけどローカルセキュリティポリシのGUIから入力してるんだから、その辺うまく立ち回れないもんかね。。。