スクリーンセーバから復帰時にロックアウトされたとき

前へ 次へ
このQ&Aのポイント
  • スクリーンセーバから復帰する際、パスワードの入力が求められ、そこで6回誤入力したため、アカウントがロックされました。
  • アカウントロックされている状態で、スクリーンセーバから復帰できるが、ログオンはできない。
  • ロックされているときは、いかなる場合でもログオンできないものと記憶していたので混乱しています。
回答を見る
  • ベストアンサー

スクリーンセーバから復帰時にロックアウトされたとき(ドメインログオンしている状態)

Windows 2003サーバーのActive Directoryで、 アカウントロックアウトのポリシーを適用しています。  -アカウントロックアウトしきい値・・・6回  -ロックアウトカウンタリセット・・・・30分後  -ロックアウト期間・・・・・・・・・・0分 この環境で、XP proのクライアントがドメインログオンしています。 このクライアントはスクリーンセーバの設定を行っています。 以下の動きは正常でしょうか? 状況からご判断いただければ幸いです。 --------------------------------------- スクリーンセーバから復帰する際、パスワードの入力が求められ、 そこで6回誤入力したため、アカウントがロックされました。 (メッセージも「アカウントロックされています」と表示されます) ここで、ロックされた後に正しいPWを入力したところ、 デスクトップ画面に復帰することができました。 その後ログオフし、再度ログオンしようとすると 「アカウントがロックされています」とメッセージ が表示され、ロック解除するまでログオンできません。 -------------------------------------- アカウントロックされている状態で、  ・スクリーンセーバから復帰できる  ・ログオンはできない この動きは正しいのでしょうか?? ロックされているときは、いかなる場合でもログオンできないものと記憶していたので混乱しています。

質問者が選んだベストアンサー

  • ベストアンサー
  • a-saitoh
  • ベストアンサー率30% (524/1722)
回答No.2

ログイン時であろうが無かろうが、他人が(不正に)使用しようと試みている可能性があるから、ロックするという仕様になっているのではないですか。 アカウントロックの効果が、次回ログイン時にしか現れないというのは仕様の間抜けなところですが、パスワードを間違えたときにAdministratorを呼んでこないとログアウトも出来なくなると言うのも困りものですし。 NTドメインサーバー側としては、「パスワード認証の6回連続失敗」をチェックしているがそれがログオン時の失敗かスクリーンロック解除時の失敗か区別していないのかも。

その他の回答 (1)

  • a-saitoh
  • ベストアンサー率30% (524/1722)
回答No.1

スクリーンセーバーからの復帰は「ログオンではない」からでしょう。

littleegg
質問者

お礼

ありがとうございます。 スクリーンセーバからの復帰がログオンではないとすると、なぜ復帰時にパスワードを6回間違えたときにロックがかかってしまうのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • ドメインにログオンできません。

    Win2000Server(DC)に新しいアカウントを作成し、 クライアント(Win2000Pro)からそのアカウントでログオンしようとすると、 ログオンできません。 「このドメインにログオンできません。プライマリードメインのシステムに コンピューターアカウントがないか、アカウントのパスワードが違ってます」 というエラーメッセージがでます。 アカウント名もパスワードも絶対に間違っていません。 ちなみに、今までこれとまったく同じ作業を行っても うまくいっていました。 ある日突然できなくなりました。 原因は思い当たらないのですが、あえてあげるなら Lanケーブルを1度抜いたぐらいです。 どなたか、解決策をご存知の方がいらっしゃいましたら、 ご回答宜しくお願い致します。 ご回答頂く上で、上記の内容だけでは情報が不足かと思いますが、 必要なものをおっしゃっていただければ、お知らせします。 どうぞ、宜しくお願い致します。

  • 管理者アカウントがロックアウトされてしまった

    パソコン(windows vista TOSIBA)の自分のアカウントにログオンする際、パスワードを数回間違え、ロックアウトされてしまいました。 同PCの他の管理者アカウントを使っての対処方法を教えていただいたのですが、私のPCの管理者アカウントは、いまロックされている私のアカウント(以下Aとさせていただきます)だけで、もう1つゲストアカウント(以下B)があるだけです。 Bからロックアウトの変更をしようにも、Aのパスワードを入力しなければ変更できないようになっています。 ●管理者アカウントを使わずにロックアウトを解除する方法はないでしょうか。 ●ロックアウトは、PCを暫く放置すれば解除され、その後正しいパスワードを入力すれば普通にログオンできると聞いたのですが、本当ですか?そうだと良いのですが…。 ●また、放置しても解除されない場合、その原因は何なのでしょうか?  アウトロック機能は、簡単に言えば第三者が辞書攻撃で不正にログオンしようとしたときの為のセキュリティですよね? 不正ログオン防止のためロックアウトされた後でも、アカウントの持ち主本人がちゃんとログオンできるように、数分または数時間で解除されるという機能があるんですよね。  解除されないということはあるのでしょうか?私のPCも、いま放置して様子を見ているところなのですが、ちゃんと解除されるか不安です。放置で解除されるなら何日間でも待とうと思っています。 大事なデータやソフトが入っているので再インストールだけは避けたいのです。 どうか回答をお願い致します!!! (分かりにくいうえに長文ですみませんでした)

  • ドメインユーザでログオンした時、デスクトップが表示されるまで異様に時間がかかる

    お世話になります。 Windows XP ProfessionalのクライアントPCから、 たとえば「abc」というドメインでログオンしたいのですが、 ユーザアカウントとパスワードを入力し、OKを押すと、 「個人設定を読み込んでます」というウィンドウが 表示され、しばらくその画面が続いてしまいます。 その後、デスクトップ画面が表示されます。 時間は正確に計ってはいませんが、下手すれば 1分以上はかかっていると思います。 ログオン時間をもっと短縮させたいのですが、 どこを設定すればよろしいでしょうか? ご教授のほど、どうぞよろしくお願いします。 なお、 ドメインを管理しているサーバは、Windows 2003 Serverで ActiveDirectoryを使用しています。

  • Windows XP Pro のアカウントロックアウトの設定が出来ません

    Windows XP Pro をクライアントで使用中です。 サーバーは Windows2003でLANを組んでいます。  XPのローカルセキュリティーポリシーでアカウントロックアウトポリシーを設定しようとしたところ、アカウントはロックアウトされません。というメッセージガ表示され、アカウントのロックアウト回数の入力ボックスはグレー表示で入力できません。 Windows Updateは最新の5/12 KB840374までをインストールしてあります。 このPCはこの4月導入の物で他のPCは昨年の物ですが、すべてアカウントロックアウトは設定済みです。原因を特定できませんが、Windows Updateを疑っています。 サーバー側のユーザー設定でアカウントのタブの項目をすべてはずしてトライして見ましたが同じでした。 セキュリティー上できればロックアウトを設定したいので、対処方法と原因を教えてください。

  • windowsVistaロックアウト解除について

    盗難・紛失時の為に「アカウントロックアウトポリシー」を設定していたのですが、ログインパスワード入力時にタイプミスで間違って入力したために、アカウントがロックアウトがされてしまいました。 ロックアウトの解除しようとしたのですが・・・・。 ロックアウト期間は0(無期限)にしていて、Administrator アカウントは無効にしていたので、ロックアウト解除が出来ません。 どうしたらロックアウト解除できますか?

  • ユーザーのログオン時の方法が変更された

     Wi-Fiの無線接続を完了してから、アカウント設定を変更していないのにパソコンを立ち上げ直したら、毎回ログインのパス入力画面が表示されるようになりました。ユーザーアカウント画面の「ユーザーのログオンやログオフの方法を変更する」で変更しようとしたら次のメッセージが出ました。「netWare用クライアントサービスによって、ようこそ画面とユーザーの簡易切り替えが無効になりました。これらの機能を元に戻すには、netWere用クライアントサービスをアンインストールしてください」。  netWere用クライアントサービスとはいったいなんでしょうか。どうすれば良いでしょうか。

  • windowsのログオン時のドメイン表示について

    教えてください。 windows98において、windowsのログオン時のドメイン表示でユーザー名とパスワードとドメイン名の3つの入力欄を表示させたいのですが、(特に(ドメイン名)を)「Microsoft ネットワーク クライアント」にチェックを入れても変化ありません。別の方法で表示(ドメイン名)をさせるレジストリ等のファイルがあれば教えてください。

  • アカウントロックポリシー設定について

    こんばんは。はじめまして。 会社でWindows2003 storage serverを運用しております。 先日、クライアントからserverの共有フォルダをみにいこうと するとロックアウトされているため接続できませんという メッセージが出ました。 そのロックされたアカウントはserverで設定した ローカルアカウントだったためアカウントロックのチェックボックスを 外すことでロックアウトの現象はなくなりました。 アカウントロックの設定を変更しようと思い ローカルセキュリティポリシーのアカウントロックポリシーを みたとことロックアウトの設定がグレー色になって おり設定できませんでした。 もともと最初に設定をしたわけではなかったので デフォルトの状態だと思います。 どうすれば設定変更できますでしょうか?

  • PCにログオンできず困っています。復帰のため、アドバイスを頂けると非常

    PCにログオンできず困っています。復帰のため、アドバイスを頂けると非常にうれしいです。 以下は現在のトラブルの概況になります。 使用OS:Windows7 使用PC:Prime Monerch Windows7 64bit 症状: Windowsの立ち上げ終了後、ログオンを行う際に"ローカルセッションマネージャーサービスによるログオンの処理に失敗しました。RPCサーバーを利用できません。"と表示され、ログオンができない状況です。パスワードは使用していません。 9/15時点では問題なくログオンできましたが、9/16になりログオンできなくなりました。 確認状況: 以下内容については確認を行っています。 ・管理者権限について ログオンしようとしているアカウントは管理者権限を持っております。 ・セーフモードでの立ち上げ ログオン可能でした。ただしネットワークへの接続はできませんでした。 ・セーフモード+ネットワークでの立ち上げ ログオン不可能でした。 ・システム復元 問題なく起動していた9/15時点への復元を行いましたが、症状から復帰できていません。 ・システム診断 Windows起動時にF8を押し、診断メニューからメモリ/システム診断を行いましたが、問題は発見されませんでした。 ・ウィルスチェック マカフィーによりPCフルスキャンを行いましたが、ウィルスは発見されませんでした。 ・問題発生前からの変化点 システム部分は変えていませんがWindowsのUpdateが行われていたようです。 それ以外のソフトのインストールは行っていません。 ・Windows再インストール 最後の手段として、再インストールかな・・・と考えていますが、まずはその他の解決方法を確認して対応を決めたいです。 はじめての質問で、不足な情報もあるかと思いますが、毎日のようにPCを使用していますので、早急な復帰をしたいと思っています。 アドバイスをよろしくお願いします。

  • ドメイン参加後、ローカルにログオンできない

    ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。  ソフトのインストールなどを行います 2)ドメイン参加を行う。  KITアカウントには参加させる権限は無いので、KITでログオン後に  定められたユーザーアカウントでドメイン参加のユーザー認証を行う  参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する