[ようこそ] 画面の表示を有効にしているとき失敗イベントがログに記録される

現象

[ようこそ] 画面の表示を有効にしているとき、ログオン/ログオフの監査機能とアカウント ログオンの成功/失敗の監査機能のいずれか (または両方) を有効にすると、ログオン/ログオフの失敗またはアカウント ログオンの失敗の監査エントリと、ログオン成功の監査エントリが、コンピュータのセキュリティ ログに記録されます。


以下のようなイベントがログに記録されます。
種類 : 失敗の監査

ソース : Security

分類 : ログオン/ログオフ

イベント ID : 529

日付 : 日付
時刻 : 時刻
ユーザー : NT AUTHORITY\SYSTEM

コンピュータ : %コンピュータ名%

説明 :

ログオンの失敗 :

原因 : ユーザー名が不明またはパスワードが無効です

ユーザー名 : %ユーザー名%

ドメイン : %コンピュータ名%

ログオンの種類 : 2

ログオン プロセス : Advapi

認証パッケージ : Negotiate

ワークステーション名 : %コンピュータ名%


詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。



種類 : 失敗の監査

ソース : Security

分類 : アカウント ログオン

イベント ID : 680

日付 : 日付
時刻 : 時刻
ユーザー : NT AUTHORITY\SYSTEM

コンピュータ : %コンピュータ名%

説明 :

ログオン試行者 : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

ログオン アカウント : %ユーザー名%

ソース ワークステーション : %コンピュータ名%

エラー コード : 0xC000006A


詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。



種類 : 成功の監査

ソース : Security

分類 : アカウント ログオン

イベント ID : 680

日付 : 日付
時刻 : 時刻
ユーザー : NT AUTHORITY\SYSTEM

コンピュータ :%コンピュータ名%

説明 :

ログオン試行者 : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

ログオン アカウント : %ユーザー名%

ソース ワークステーション : %コンピュータ名%

エラー コード : 0x0


詳細な情報は、http://support.microsoft.com の [ヘルプとサポート センター] を参照してください。

原因

Windows XP では、[ようこそ] 画面に表示される各アカウントについて制限付きのログオンを試行し、ユーザーにパスワードの入力を要求するかどうかを判断します。監査ログには、各アカウントに対して試みられたログオンが記録されます。

解決方法

この問題を解決するには、Windows XP の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322389 最新の Windows XP Service Pack を入手する方法
これらのイベントがログに記録されないようにするには、[ようこそ] 画面の表示をオフにし、従来のログオン画面を使用するか、ログオン イベントの監査を無効にします。


[ようこそ] の画面およびユーザーの簡易切り替えを有効または無効にする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
279765 ユーザーの簡易切り替えについて
ログオン イベントの監査を無効にするには、Microsoft Management Console (MMC) のグループ ポリシー スナップインで以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、gpedit.msc と入力し、[OK] をクリックします。
  2. ウィンドウの左側で、以下の順番でポリシーを展開します。
    • ローカル コンピュータ ポリシー
    • コンピュータの構成
    • Windows の設定
    • セキュリティの設定
    • ローカル ポリシー

  3. [監査ポリシー] をクリックします。
  4. [ログオン イベントの監査] をダブルクリックします。
  5. [成功] および [失敗] チェック ボックスをオフにします。
  6. [OK] をクリックします。
  7. グループ ポリシー ウィンドウを閉じます。

状況


この問題は、Windows XP Service Pack 1 で修正済みです。

詳細

アカウント ロックアウトのポリシーを有効にしている場合、アカウントがロックアウトされる可能性があります。失敗したログオンのロックアウト カウントは、ユーザーがログオンに成功した時点でリセットされます。しかし、このリセットは、[ようこそ] 画面が表示されるたびに各アカウントに対して行われるため、アカウント ロックアウト ポリシーのロックアウトのしきい値が、3 回ログオンに失敗したときに設定されている場合、ユーザー A が 3 回連続でログオンすると、ユーザー B は 3 回ログオンに失敗したことになり、ユーザー B のアカウントがロックアウトされてしまいます。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 305822 (最終更新日 2002-09-05) をもとに作成したものです。


プロパティ

文書番号:305822 - 最終更新日: 2006/09/22 - リビジョン: 1

フィードバック