[ようこそ] 画面の表示を有効にしているとき失敗イベントがログに記録される

文書翻訳 文書翻訳
文書番号: 305822 - 対象製品
この記事は、以前は次の ID で公開されていました: JP305822
すべて展開する | すべて折りたたむ

現象

[ようこそ] 画面の表示を有効にしているとき、ログオン/ログオフの監査機能とアカウント ログオンの成功/失敗の監査機能のいずれか (または両方) を有効にすると、ログオン/ログオフの失敗またはアカウント ログオンの失敗の監査エントリと、ログオン成功の監査エントリが、コンピュータのセキュリティ ログに記録されます。

以下のようなイベントがログに記録されます。
種類 : 失敗の監査
ソース : Security
分類 : ログオン/ログオフ
イベント ID : 529
日付 : 日付
時刻 : 時刻
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ : %コンピュータ名%
説明 :
ログオンの失敗 :
原因 : ユーザー名が不明またはパスワードが無効です
ユーザー名 : %ユーザー名%
ドメイン : %コンピュータ名%
ログオンの種類 : 2
ログオン プロセス : Advapi
認証パッケージ : Negotiate
ワークステーション名 : %コンピュータ名%

詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。


種類 : 失敗の監査
ソース : Security
分類 : アカウント ログオン
イベント ID : 680
日付 : 日付
時刻 : 時刻
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ : %コンピュータ名%
説明 :
ログオン試行者 : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
ログオン アカウント : %ユーザー名%
ソース ワークステーション : %コンピュータ名%
エラー コード : 0xC000006A

詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。


種類 : 成功の監査
ソース : Security
分類 : アカウント ログオン
イベント ID : 680
日付 : 日付
時刻 : 時刻
ユーザー : NT AUTHORITY\SYSTEM
コンピュータ :%コンピュータ名%
説明 :
ログオン試行者 : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
ログオン アカウント : %ユーザー名%
ソース ワークステーション : %コンピュータ名%
エラー コード : 0x0

詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。

原因

Windows XP では、[ようこそ] 画面に表示される各アカウントについて制限付きのログオンを試行し、ユーザーにパスワードの入力を要求するかどうかを判断します。監査ログには、各アカウントに対して試みられたログオンが記録されます。

解決方法

この問題を解決するには、Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法
これらのイベントがログに記録されないようにするには、[ようこそ] 画面の表示をオフにし、従来のログオン画面を使用するか、ログオン イベントの監査を無効にします。

[ようこそ] の画面およびユーザーの簡易切り替えを有効または無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
279765 ユーザーの簡易切り替えについて
ログオン イベントの監査を無効にするには、Microsoft Management Console (MMC) のグループ ポリシー スナップインで以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、gpedit.msc と入力し、[OK] をクリックします。
  2. ウィンドウの左側で、以下の順番でポリシーを展開します。
    • ローカル コンピュータ ポリシー
    • コンピュータの構成
    • Windows の設定
    • セキュリティの設定
    • ローカル ポリシー

  3. [監査ポリシー] をクリックします。
  4. [ログオン イベントの監査] をダブルクリックします。
  5. [成功] および [失敗] チェック ボックスをオフにします。
  6. [OK] をクリックします。
  7. グループ ポリシー ウィンドウを閉じます。

状況

この問題は、Windows XP Service Pack 1 で修正済みです。

詳細

アカウント ロックアウトのポリシーを有効にしている場合、アカウントがロックアウトされる可能性があります。失敗したログオンのロックアウト カウントは、ユーザーがログオンに成功した時点でリセットされます。しかし、このリセットは、[ようこそ] 画面が表示されるたびに各アカウントに対して行われるため、アカウント ロックアウト ポリシーのロックアウトのしきい値が、3 回ログオンに失敗したときに設定されている場合、ユーザー A が 3 回連続でログオンすると、ユーザー B は 3 回ログオンに失敗したことになり、ユーザー B のアカウントがロックアウトされてしまいます。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 305822 (最終更新日 2002-09-05) をもとに作成したものです。

プロパティ

文書番号: 305822 - 最終更新日: 2006年9月22日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows XP Professional
キーワード:?
kbbug kbenv kberrmsg kbfix kbshell kbui kbwinxpsp1fix KB305822
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com