アカウントを無効にした後もネットワーク サービスにアクセスできる

文書翻訳 文書翻訳
文書番号: 274064 - 対象製品
この記事は、以前は次の ID で公開されていました: JP274064
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

対話的にログオンしたユーザーが、そのユーザーのアカウントが無効にされた後でも、ネットワーク サービス (たとえば、リモート ファイル共有) に継続してアクセスできます。

[Enforce Logon Restrictions] 設定が無効になっている場合に、この現象が発生することが予想されます。しかし、[Enforce Logon Restrictions] が有効になっている場合でも、この現象が発生することがあります。

原因

この現象は、次の条件が該当する場合に発生することがあります。
  • アカウントが無効にされた時点で、ユーザーが既にネットワーク サービスに接続している。アカウントを無効にしても、既存のネットワーク サービス接続は切断されません (これは、Microsoft Windows NT 4.0 に該当する)。
  • ユーザーが、既にネットワーク サービスの Kerberos "サービス チケット" をキャッシュしている。この結果、ユーザーは、チケットの有効期限が切れるまで、認証され、サービスに再接続することができます。チケットのデフォルトの有効期限は、10 時間です。デフォルトの構成では、ユーザーが、10 時間以内にサービスに認証を試みた場合、こうしたチケットを保持できる場合があります。
  • ユーザーが、既に "TGT" (Ticket Granting Ticket) を保持しているため、ユーザーがサービス チケットを取得できる。[Enforce Logon Restrictions] 設定が有効になっている場合、ユーザーは、アカウントが無効にされた後、最大 20 分間サービスを取得できます。正確な時間は、アカウント情報の複製がすべてのドメイン コントローラに達するのにどのくらいの時間がかかるかによって異なります。[Enforce Logon Restrictions] 設定が無効になっている場合、ユーザーは、TGT の有効期限が切れるまでサービス チケットを取得できます。デフォルトの有効期限は、10 時間です。

状況

Windows 2000

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 2 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下 Web サイトから入手できます。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 274064 (最終更新日 2001-02-22) をもとに作成したものです。

プロパティ

文書番号: 274064 - 最終更新日: 2014年2月9日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbnosurvey kbarchive kbbug kbwin2000presp2fix kbpending KB274064
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com