|
■ランダムなパスワードを生成する方法
管理しているドメインに新規のユーザーを追加する場合、何らかの暫定的なパスワード設定が必要になることがあります。追加するユーザー数が多いと、この暫定的なパスワードを考える作業だけでも意外と大変です。だからといって、パスワードに社員番号やユーザー名などのように、すぐに類推できるものを指定したり、すべてのユーザーに対して同じものを設定したりするというのは、たとえ暫定的なものだとしても危険です(パスワード変更を強制されないかぎり、最初に指定されたパスワードを使い続けるユーザーは予想外に多いものです)。
では、ランダムなパスワードを作成するにはどうすればよいのでしょうか。Windows 2000以降のWindowsには、特定ユーザーのパスワードとして、ランダムな文字列を生成し、それをパスワードに設定できるコマンドが用意されています。[コマンド
プロンプト]から起動する「net user」コマンドの「/random」オプションがそれです。このコマンドを利用してパスワードを変更するためには、管理者権限(Administrator権限)が必要です。
ドメイン ユーザーIDのパスワードを変更する場合には、以下のコマンドを実行します。
C:\> net user ユーザー名 /domain /random |
なお、ローカル ユーザー アカウントのみを変更する場合は、「/domain」オプションを省略します。それでは、実際に「domain.com」に属する「user01」という名前のドメイン
ユーザーIDのパスワードを変更してみましょう。
C:\>net user user01 /domain /random
この要求はドメイン domain.com のドメイン コントローラで処理されます。
user01 のパスワード: nr1_ABD#
コマンドは正常に終了しました。 |
これにより、「user01」のパスワードは「nr1_ABD#」に変更されました。以降、user01がログオンするには、新しいパスワードを入力する必要があります。生成されたパスワードをユーザーに伝えます。
このようにランダムに生成されたパスワードでは、ユーザーが容易に暗記できないことから、メモに記録される可能性が高まります(パスワードを書いた付箋紙をディスプレイに貼るユーザーが多いのはご承知のとおりです)。こうした「危険」を防ぐため、すみやかにユーザー自身によって新しいパスワードに変更するように指導してください。なお、覚えやすく、なおかつセキュリティ的に比較的安全と思われるパスワードの作り方については、「比較的安全なパスワードの作り方」を参照してください。
|
