Windowsのローカルユーザーのパスワードをネットワーク越しに変更する

Ctrl+Del+Altからのパスワード変更画面で、ユーザー名をリモートコンピュータ名\ユーザー名とすると、ローカルPCアカウントと同じ要領でリモートPCのローカルアカウント（ややこしい）のパスワードを変えられるそうなんだけど、最近のWindowsでは以下のおまじないが必要だそう。

1. コマンドプロンプトで以下のコマンドを実行（レジストリ追加）
   • REG ADD HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters /v NullSessionPipes /t REG_MULTI_SZ /d SAMR /f
   • REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RestrictRemoteSamAuditOnlyMode /t REG_DWORD /d 1 /f
2. Windowsファイアウォールで「Netlogonサービス」を許可

ファイヤウォールの穴あけまで言及してるサイトが殆どなくて結構ハマった。

• 山市良のえぬなんとかわーるど: 覚書：リモートからサーバーのローカルユーザーのパスワード変更（ワークグループ、Windows Server 2016 以降）
• リモトでサバのパスワド更 - 役に立つ…かもしれないパソコン日記