一度の操作で badpwdcount が複数回カウントされることがある

現象

RPC over HTTP において認証を行っている場合、認証に利用したパスワードが間違えている場合、パスワード間違いの回数 (badpwdcount ) が 2 回増えます。

 たとえば、Outlook Anywhere 側から 1 回のユーザー名、パスワード入力 - [OK] を押した場合、パスワードが間違っていると、パスワード間違いの回数 (badpwdcount ) が 2 回増えます。


原因

本動作は、RPC over HTTP プロトコル の仕様に基づく動作です。

Windows Server 2003 以降の OSにおいては、RPC over HTTP プロトコル バージョン 2 を利用しています。

この場合、RPC のセッションは、入力方向の通信と出力方向の通信、それぞれの通信セッションを確立し利用します。
それぞれのセッション確立にて、認証が行われるため、パスワードが間違っている場合は、それぞれで認証失敗したことがカウントされます。


入力方向のデータのやり取りのためのセッション (IN Channel) : RPC_IN_DATA メソッドを発行しセッションを確立します。

出力方向 のデータのやり取りのためのセッション (OUT Channel) : PRC_OUT_DATA メソッドを発行し、セッションを確立します。


上記の動作は、RPC over HTTP プロトコル バージョン 2 の仕様です。

なお、入力方向と、出力方向 にてそれぞれセッションを確立することで、負荷分散を行うことが可能であるなどの理由から、プロトコルにおいてはこのような設計がされています。
Windows Server 2003 以降の OSにおいて、RPC over HTTP プロトコル バージョン 2 を利用せず、その他のバージョンを利用する方法などは用意されておりません。

RPC over HTTP の仕様 :
[MS-RPCH]: Remote Procedure Call over HTTP Protocol Specification
http://msdn.microsoft.com/en-us/library/cc243950(v=prot.10).aspx

解決方法

本動作は仕様です。 

回避策

アカウントロックアウトのしきい値を大きく設定することでの対処をご検討ください。 
プロパティ

文書番号:2707012 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック