LAPS のプロパティダイアログで Windows LAPS を設定する

適用対象: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows 11, ✅ Windows 10

Windows Server Active Directory のユーザーとコンピューター管理スナップインの LAPS プロパティダイアログを使って、Windows Server Active Directory 用に Windows ローカル管理者パスワードソリューション (Windows LAPS) を構成する方法について説明します。

Windows LAPS スナップインの対応環境

Windows LAPS 対応の Active Directory ユーザーとコンピューター管理スナップインは、Windows LAPS 機能のパッチが適用された Windows Server プラットフォームで使用できます。 Active Directory ユーザーとコンピューター管理スナップインは、Active Directory Domain Services ロール全体の一部として、または AD DS Snap-in and Command-Line Tools 個別機能としてインストールする必要があります。

AD DS Snap-Ins and Command-Line Tools 機能をインストールする 1 つの方法として、次のようなコマンドラインを使用できます。

dism.exe /online /enable-feature:DirectoryServices-DomainController-Tools /all

Windows LAPS 機能のパッチが適用されたサポート対象の Windows クライアントプラットフォームでは、Windows LAPS 機能に対応した Active Directory ユーザーとコンピューター管理スナップインを、リモートサーバー管理ツール (RSAT) を介して使用できます。クライアントプラットフォームに RSAT を追加するには、[設定]、[システム] (Windows 10 22H2 より古いバージョンの場合は [アプリ])、[オプション機能] の順に移動し、RSAT を追加します (具体的には、"RSAT: Active Directory Domain Services およびライトウェイトディレクトリサービスツール" を検索して追加します)。

Windows LAPS をサポートしていない旧バージョンのプラットフォームでは、Windows LAPS 機能に対応した Active Directory ユーザーとコンピューター管理スナップインは使用できません。旧バージョンのリモートサーバー管理ツールパッケージは、新しいスナップインをサポートするように更新されていません。

管理スナップインの LAPS プロパティダイアログ

Windows Server Active Directory のユーザーとコンピューター管理スナップインには、コンピューターオブジェクトに使用できる LAPS プロパティダイアログが含まれています。

Windows Server Active Directory のユーザーとコンピュータースナップインの Windows LAPS プロパティダイアログを示すスクリーンショット。

プロパティダイアログを使って、次のアクションを実行できます。

現在のパスワードの有効期限を表示します。
パスワードの有効期限を変更します。
パスワードを有効期限切れにします。
現在のアカウントの名前とパスワードを表示します。

Important

LAPS プロパティダイアログは、Microsoft LAPS の従来のパスワードまたはパスワードの有効期限の表示には対応していません。

現在のパスワードの有効期限を表示する

Windows Server Active Directory コンピューターのプロパティダイアログに初めて移動すると、日時コントロールに現在のパスワードの有効期限が表示されます。例えば次が挙げられます。

Windows Server Active Directory のユーザーとコンピュータースナップインの Windows LAPS プロパティダイアログでの現在のパスワードの有効期限を示すスクリーンショット。

パスワードの有効期限を変更する

日時コントロールを使って、パスワードの有効期限を変更できます。例えば次が挙げられます。

Windows Server Active Directory のユーザーとコンピュータースナップインの Windows LAPS プロパティダイアログでのパスワードの有効期限の変更を示すスクリーンショット。

日付または時刻を変更する場合は、[ 適用] を選択し、[ OK] を選択します。

パスワードを手動で期限切れにする

パスワードをすぐに期限切れにするには、[ 今すぐ期限切れ] を選択します。

Windows Server Active Directory のユーザーとコンピュータースナップインの Windows LAPS プロパティダイアログの [今すぐ期限切れにする] ボタンを示すスクリーンショット。

[Apply]\(適用\) を選択し、次に [OK] を選択します。

現在のアカウントの名前とパスワードを表示する

コンピューターの現在の Windows LAPS パスワード属性の読み取りと暗号化解除のアクセス許可がある場合、 アカウント名 と パスワード にはユーザー名とパスワードがあります。 [ パスワードのコピー] を選択して、パスワードをクリップボードにコピーします。 [ パスワードの表示 ] を選択してパスワードを表示します。

Windows Server Active Directory のユーザーとコンピュータースナップインの Windows LAPS プロパティダイアログのパスワードのコピーと表示機能を示すスクリーンショット。

現在のパスワード情報の読み取りや暗号化解除のためのアクセス許可がない場合は、ダイアログに警告が表示されます。

Important

Active Directory ユーザーとコンピューター管理スナップインでは、最近保存されたパスワードの表示のみがサポートされています。古いパスワードのクエリを実行するには (パスワード履歴を有効にした場合)、Get-LapsADPassword PowerShell コマンドレットを使用する必要があります。

次のステップ

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-08-16