- ベストアンサー
ActiveDirectoryからロックアウト
社内でネットワーク管理者になって間もないものです。ほぼ初心者で知識不足のため苦心しています。 パスワードを間違えてもいないのに「ActiveDirectoryユーザーとコンピュータ」から勝手にロックアウトされる現象が起きています。因みに他の社員にはそういった現象が起きず、いつも同じ人に起きます。 そのたびにパスワードを解除していますが、何か原因があるのではないかと調べています。 セキュリティソフト等の設定に問題がない場合、何か考えられる原因がありましたら教えてください。またその解決方法がわかりましたら教えて頂けますと大変助かります。よろしくお願いします。
- ネットトラブル
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
意図しないロックアウトが発生していると考えて、監査ログからログインに失敗しているプロセスを調査して対処法を検討してはいかがでしょうか。 http://blogs.technet.com/b/jpntsblog/archive/2009/03/19/3215125.aspx
関連するQ&A
- ActiveDirectoryで管理するユーザがロックアウトしないように
ActiveDirectoryで管理する1ユーザに対して、ドメインにログインするときに何回パスワードを間違えてもロックアウトしない設定にしたいのですが、何か方法はないでしょうか?OSはWindows2003です。 OUのGroupPolicyを変更してしまうと、OUに所属している他のユーザにもその設定が適用されてしまいます。OUに所属している1ユーザだけ、何度パスワードを間違えてもロックアウトしない設定にしたいのですが・・。
- 締切済み
- Windows系OS
- win2000serverにて、コンピュータがロックアウトされる条件?
事業所内LANの管理者をしております。が、ネットワークの知識がほとんど無く毎日困っている状態です。 セキュリティの一環として、10回以上ログオンパスワードを間違えた場合、そのユーザーをロックアウトする、という設定をしています。 しかし、日が経つにつれ、ロックアウトされるユーザーが頻発するのです。人によっては1日3回~4回ほどロックアウトされます。しかし、不正アクセスされる要因が今のところ無いので、原因がつかめません。 環境は サーバ:windows2000server クライアント:windows98,windowsXP(主流は98です。) 知りたいのは (1)ロックアウトされる詳細な条件 (2)ロックアウトされた際の情報(原因など)がログとしてどこかに残っているのでしょうか? です。無知なネットワーク管理者に救いの手をお願いいたします。
- ベストアンサー
- ネットワーク
- 切れたActiveDirectoryで...
Win2000サーバーでActiveDirectoryドメインを構成しているのですが、不思議な現象に遭遇しましたので何かわかれば情報をください。 ことの起こりは、クライアント(Win2000 Pro)がつながっているハブ(イーサスイッチ)の電源が落ちたことなのですが、それに気づかずにクライアントからログインできなくて悩んでいました。 そのとき、たまたま一人のユーザーがadministratorアカウント、パスワードなしでドメインにログオンしようとしたらすんなりと入ってしまいました。ハブが死んでますからもちろんネットワークは使えないのですが、このような手段で端末にログオンできてしまったことが不思議なのです。 私のところでは、ユーザー認証がされない限り端末は使えないようにしているつもりなのですが、ネットワークが切れたときに限ってこのようにログインできてしまうのはどうも気持ちが悪いものです。 Windows(またはActiveDirectory)はこういう仕様なのでしょうか。
- 締切済み
- その他(インターネット接続・通信)
- 管理者アカウントがロックアウトされてしまった
パソコン(windows vista TOSIBA)の自分のアカウントにログオンする際、パスワードを数回間違え、ロックアウトされてしまいました。 同PCの他の管理者アカウントを使っての対処方法を教えていただいたのですが、私のPCの管理者アカウントは、いまロックされている私のアカウント(以下Aとさせていただきます)だけで、もう1つゲストアカウント(以下B)があるだけです。 Bからロックアウトの変更をしようにも、Aのパスワードを入力しなければ変更できないようになっています。 ●管理者アカウントを使わずにロックアウトを解除する方法はないでしょうか。 ●ロックアウトは、PCを暫く放置すれば解除され、その後正しいパスワードを入力すれば普通にログオンできると聞いたのですが、本当ですか?そうだと良いのですが…。 ●また、放置しても解除されない場合、その原因は何なのでしょうか? アウトロック機能は、簡単に言えば第三者が辞書攻撃で不正にログオンしようとしたときの為のセキュリティですよね? 不正ログオン防止のためロックアウトされた後でも、アカウントの持ち主本人がちゃんとログオンできるように、数分または数時間で解除されるという機能があるんですよね。 解除されないということはあるのでしょうか?私のPCも、いま放置して様子を見ているところなのですが、ちゃんと解除されるか不安です。放置で解除されるなら何日間でも待とうと思っています。 大事なデータやソフトが入っているので再インストールだけは避けたいのです。 どうか回答をお願い致します!!! (分かりにくいうえに長文ですみませんでした)
- ベストアンサー
- Windows Vista
- ロックアウトされ正常にログインできない
職場でWindows2000をファイルサーバーとして、クライアントにはWindowsXp/2000/Me/98SEを計10台ほど使用する予定で設定中です。 クライアントとなるXp機からログインしようとすると、ユーザー名とパスワードを聞かれますがサーバー機に登録したユーザー名とパスワードと同じものを入力しているのに何度も聞かれた挙句、エラーとなりログインできずロックアウトしてしまいます。 サーバー機側でロックアウトを解除すると、次のログイン操作ではすぐに共有フォルダの一覧が表示されてログインできた事がわかりますが、毎回サーバー機でロックアウトを解除しなければならないので面倒です。 単純にファイルを共有するだけの機能を実現させたいだけなのですが… 気になることは幾つかあります。 1.クライアント機は各個人の物で、クライアント機に設定済みのユーザー名は他機のそれと重複している物もあります。 2.サーバー機に登録したユーザー名は、各クライアントと同じものですがパスワードは独自に決めてサーバーに登録しました。 3.クライアントは再起動すると、ログインの度に毎回ユーザー名とパスワードを入力しなければならないので出来れば自動ログインさせたいと考えています。 4.クライアントの一つは無線LANで接続したものですが、IPアドレスでのpingは通りますがコンピュータ名では通りません。 5.ログインできてもマイネットワークの中に見つけたサーバー機→共有フォルダの順番に降りていけますが、ファイル名を指定して実行で「\\コンピュータ名」では「ネットワークパスが見つかりません」が表示されます。 6.ロックアウトとリセットする時間はそれぞれ、どれくらいの値にすると良いのでしょう? サーバー機で登録したユーザー名とパスワードで、正常にログインできるようにするにはどのようにしたら良いでしょう? 参考URL等がございましたら教えて下さい。
- 締切済み
- その他([技術者向] コンピューター)
- 勝手にアカウントロックアウトされる
Windows2003、Activedirectory環境を使っています。 最近、ある特定のユーザーのアカウントが、時々、勝手にロックアウトされてしまうか、もしくはロックアウトされていないにも関わらず、OutlookやIEやOSにログオンできなくなってしまいます。 パスワード入力は間違っていません。 サーバーのセキュリティイベントを確認しましたが、それらしいイベントが見当たりません。 原因・解決方法を教えてください! よろしくお願いします。
- 締切済み
- Windows系OS
- ActiveDirectoryについて
ActiveDirectoryについて質問します。 1.サーバにてActiveDirectoryを設定し、ファイルサーバとして使用しています。 サーバ内の共有ファイルを使用するネットワーク内のクライアントは、サーバのユーザとコンピュータに登録しておかなければならないことは存じ挙げています。 で、悩んでいますところは、 初めて作成したユーザはクライアントからサーバ内の共有ファイルへのアクセスは可能なのですが、 そのユーザを一度でも削除し作成し、作り直すと、適切なアクセス権限をつけているにも関わらず2度とファイル閲覧が不可能となってしまうところです。 どこかにゴミ?(設定ファイル)が残っていると思うのですが、削除の仕方、もしくは解決法ご存知でしたら教えてください。 2.ActiveDirectoryを作成したうえで、クライアントはドメインへの参加の有無を選ぶことができますが、参加するメリットがいまいちわかりません。小さなことで構いませんのでお聞かせください。ただし、ネットワーク内にドメインコントローラは1台しかなく、今後も他のドメインコントローラに接続する予定はありません。ですので、フォレスト等との考えは省いてください。私が知っている範囲内では、移動ユーザプロファイルの作成しか思いつきません。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- アカウントロックとActiveDirectory環境
アカウントロックとActiveDirectory環境 Windows2000Server SP4でActiveDirectory(以下AD)3台、ノーマル2台を構築しています。ADのdb2adminアカウントでロックアウトが発生しました。Securityログを調べたところ、ノーマルのサーバーからの認証要求でアカウントロックが発生してるようです。何故このようなことがおこるのか、原因を調べる方法や手段をご存知の方がいらっしゃいましたら、どうぞ助けて下さいませ。
- 締切済み
- Windows系OS
- ActiveDirectory と マウスドライバ
お世話になります。 現在、会社内で使用しているパソコンの設定に関して解決しないため、 こちらで質問をさせていただきます。 現象の原因がお分かりの方がいらっしゃいましたら、ご教授いただければ幸いです。 以下に、現象と今までの調査内容を記載しますが、ActiveDirectoryの設定の 可能性が高いかもしれません。 【現象】 USBマウスを使用する際、ノートPC付属のタッチパッドが無効にならない (PC) NEC VersaPro VF-F 型番 VK22LF-F (OS) Windows 7 (マウスドライバ) Synaptics TouchPad V7.5 プロパティーバージョン 16.3.15 【PCの状況】 社内LAN環境のPC。ActiveDirectory のユーザー認証機能を使用 ActiveDirectoryは現在1つのフォレスト、グループでユーザー認証を管理 社内のPCの機種は統一されていない 【現在までの調査経緯】 (1)マウスドライバに「USBを接続時にタッチパッドを無効にする」という設定がなかったため ネットにて調査したところ、 このドライバは標準で設定がないとのことで、レジストリの 変更が必要との記述あり。レジストリ変更ツールによってレジストリを設定するも、 「USBを接続時にタッチパッドを無効にする」の設定が表示されない (2)NECのサポートセンターに問い合わせたところ、ネットと同様の情報を提示される。 (3)ActiveDirectoryユーザーではないPC固有のIDでログインしなおしたところ、 「USBを接続時にタッチパッドを無効にする」の設定が表示されている。 チェックをしたところ、タッチパッドは無効になった。 (4)ActiveDirectoryユーザーのIDで再度ログインしたところ、 「USBを接続時にタッチパッドを無効にする」の設定が表示されず、タッチパッドも有効 (5)レジストリエディタで確認したところ、PC固有ID、ActiveDirectoryユーザーとも レジストリは正しく変更されている。 【確認したいこと】 ・できれば原因が知りたい。 ・ActiveDirectoryの設定で回避が可能かが知りたい。 お手数をおかけしますが、ご存知の方がいらっしゃいましたら、ご教授、何卒 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectory
現在Win2003でActiveDirectoryを構築しています。 ・ドメインメンバは200人程度。 ・クライアントPCはXPProと2000Pro ・十数人のユーザーがローカルでログオンしPCを利用している。 (社内リソースは利用できないがoffice関連等をスタンドアロン環境で使用している) ・クライアントはドメインとローカルの両方ログオン可能。 セキュリティのことを考えローカルログオンをさせないようにしたいのですがどのような方法が一番良いのかご教授頂けますでしょうか。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
お礼
ありがとうございます。 よく読んで理解してから、明日実際に取り組んでみます。