treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

管理者権限なのに、ユーザのパスワード初期化ができないとき

Administrator権限を有するユーザでPCのパスワード変更をしようとしたら、権限がありません、とエラーが出ると焦る、そんなご報告です。

そのエラーはユーザPCで設定作業をしようとしたときに発生しました。

対象のエラーメッセージ(初見)

リモート操作にてユーザのPCでアプリケーションのインストールを依頼されたとき、ユーザの認証情報が必要になって、認証しようとしたらうまくいかないことがありました。
ローカルアカウント環境のPCなのでなんも難しいことはないのですが、どうもIDかパスワードが違うので認証できないということのよう。

それならばと、パスワードを一回初期パスワードでリセットしよう、ということになり、Administratorsグループの管理者ユーザでログインしてパスワードリセットを実行することになりました。

コントロールパネルの管理ツールからコンピュータの管理を選択してユーザのパスワード設定を実行した時にそのエラーは発生しました。
エラーメッセージは、

f:id:treedown:20200617135716p:plain
「システムは指定されたアカウントに対して権限がないため、操作を完了できません。このアカウントに関連付けられているプロバイダーを使用して操作をやり直してください。これがオンラインプロバイダーである場合は、プロバイダーのオンラインサイトを使用してください」

と記載があります。
ん?
始めて見るエラーメッセージです。Administratorsグループの管理者ユーザで「権限がない」なんてことがあるの?
ちなみに管理者のコマンドプロンプトでnet userコマンドを実行しパスワード変更を試みるも同じエラーで失敗。

この時点では、よく分っておらず、エラーが出てパスワードの初期化はできなくなっているようと現地の担当者に伝えて対処を依頼します。

現地の担当者が処理完了

「なんかMicrosoftアカウントが関係していますよ。」
現地の担当者から連絡がきました。

「タイル側の設定画面でアカウント名の下に関連付けを削除するというリンクを実行して元に戻しました。」

対処してもらったあとは、正常にローカルアカウントでの認証が出来るようになっていました。これで作業はひとまず完了。

うーん、始めて見るエラーだし、ちょっと再現してみるか…。

テスト環境で再現性確認

対象の環境はWindows 8.1 Professionalでした。たぶんWindows10でも同じような状態になっていると同じようなエラーになる?

Microsoftアカウントの関連付け云々、ということだったので、手持ちのWindows8.1でテストユーザを作成し、Microsoftアカウントに関連付けて見ることにしました。
そのあと、テストユーザはログオフし、Administratorsグループのユーザで、Usersグループのユーザのパスワード設定を初期化したときのエラーが、

f:id:treedown:20200617135757p:plain
こうなりました。
再現性確認完了です。

ローカルアカウントが使用されているWindows8.1で、ユーザがMicrosoftアカウントに関連付けすると、ローカルアカウントはPCの管理者権限では扱えなくなってしまい、Microsoftアカウント側で操作が必要になる、と言うことのよう。

なるほど…。

同じ状況は再現しました。
今後同じようなエラーに遭遇したときのために、(ローカルアカウントでの認証になるよう)元に戻す手順をテスト環境で確認しておくことにしました。

Microsoftアカウントの関連付けを削除する

削除はタイル画面側の「PC設定」で実行します。※コントロールパネルから画面を開いてもこっちの画面にジャンプするという話を聞きました。

まずは「PC設定」画面から「アカウント」を選択。

f:id:treedown:20200617135813p:plain
アカウント画面では、「お使いのアカウント」が選択されている状態で、画面右には、関連付けされたMicrosoftアカウントが表示されている状態、この状態の時に「システムは指定されたアカウントに対して権限がないため、操作を完了できません。~」というエラーが発生するということのよう。(PC内での認証がローカルアカウントからMicrosoftアカウントに置き換わっているため)

f:id:treedown:20200617135827p:plain

画面中の「関連付けを解除する」をクリックして次の画面に。
そうすると、ローカルアカウントの切り替えという画面が表示されます。

f:id:treedown:20200617135925p:plain
この画面でMicrosoftアカウントのパスワードを入力して認証が必要。入力したら「次へ」をクリック。

そうすると、ローカルアカウントの切り替え画面の2番目が表示されます。

f:id:treedown:20200617135947p:plain
ここで、以前使用していたローカルアカウントのパスワードを入力することになります。ユーザ名は、このPCのローカルユーザとして保存されているユーザ名が自動表示されるので、ここで「初期化したいパスワード(概ね、以前使っていたパスワードと同一の文字列)」を二回入力して、ローカルアカウントを有効にします。
※今後ここで入力したパスワードを使ってPCにログオンすることになるので打ち間違えに注意。
次へをクリックして次の画面へ。そうすると、確認画面が表示されます。

f:id:treedown:20200617140008p:plain
確認画面でMicrosoftアカウントに関連付けされた情報についての注意事項が表示されます。
ひとまず、「サインアウトと完了」をクリックして終了。

そうすると、自動的にログイン中のユーザはサインアウトされ、ログイン画面に遷移。

この状態になると、PCのAdministratorsグループの管理者ユーザでパスワードリセットができるようになっていました。

f:id:treedown:20200617140045p:plain
PCのAdministratorsグループの管理者が権限を持つローカルアカウントだから当然ですが。

検証終了

ユーザ権限でもMicrosoftアカウントの関連付けは出来るので、そういう使い方をする人もいるんだなぁと。

また、長いことWindowsを使っていて、Administratorsグループの管理者ユーザでIDの操作に権限不足のエラーが出たというのも初めてで焦ったのはありました。

今後同一のエラーが出た場合には、この操作手順を現地で誰かにやってもらう必要があるかなぁと思いました。リモートアシスタンスを使うという手もあるけど。