- ベストアンサー
ユーザアカウントのロックを解除出来ません
こんにちは。 ある企業のIT担当者です。 一人のユーザのアカウントがロックされましたので、ADから解除をしました。 しかし10秒後、ロックされた状態になります。 何度繰り返しても同じ状況です。 どなたかアドバイスを頂きますと大変幸いです。 よろしくお願いします。 クライアントPC:Windows 7 Pro ドメインコントローラー: Windows Server 2008 R2 Standard
- sfo1995
- お礼率69% (74/107)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
短時間でロックされてしまうということは、その短時間で規定回数以上のログオンが試行されているということです。 ユーザーの入力とは思えないので、サービスの起動アカウントに設定されていないか、ログオンする前にタスクなどで起動されているプログラムなどがないか、別のユーザーで実行される設定で常駐しているプログラムがないかを確認してみてはいかがでしょうか。 セキュリティログから、ログインが施行されているマシンは特定できますよね。
その他の回答 (2)
- dscripty
- ベストアンサー率51% (166/325)
「AD上でロックされたアカウントを解除しても10秒後にはまたAD上でロックされます。 何度もAD上で解除してもまたロックがかかります。 その繰り返しです。」 の回答がまさに [ANo.1] さんの回答の 「その使っているPCのキャッシュに間違っパスワードが残っているのじゃないでしょうか?」 そのほかに考えるとしたら、…… 自動スクリプトか、ウィルスに感染した PC が繰り返しログオンしようとしているのかもしれない。 とりあえず、ユーザ認証の要求が特定の PC から来て失敗していないか、ログを確認すれば切り分けられるんじゃない?
補足
ありがとうございます。 ドメインコントローラー上でセキュリティーログを確認したところ、このユーザがID4771で監査の失敗とログに残っていました。 引き続き調査をしております。
- Gletscher
- ベストアンサー率23% (1525/6504)
そのユーザが、規定回数以上パスワード入力を間違えたか、パスワード期限で変更したにも関わらず、その使っているPCのキャッシュに間違っパスワードが残っているのじゃないでしょうか? また、そのユーザは複数のPCを使っていませんか? その場合は、使っているすべてのPCで同じようにクリアー作業が必要です。
補足
ご回答ありがとうございます。 私の説明が少し不十分でした。 すいません。 AD上でロックされたアカウントを解除しても10秒後にはまたAD上でロックされます。 何度もAD上で解除してもまたロックがかかります。 その繰り返しです。 パスワードも何度が変更しましたが、状況は変わりませんでした。 先程のご質問ですが、そのユーザは複数のPCを使用していないことは確認しました。 以上、よろしくお願いします。
お礼
DCのセキュリティーログから確認をして解決出来ました。 ありがとうございます。