Windows および Windows Server で [別のアカウントの管理] 画面を開いて閉じる操作を繰り返すと Windows のアカウントがロックアウトする

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Windows および Windows Server のローカル セキュリティ ポリシーでアカウントのロックアウトのしきい値を設定した場合、[コントロール パネル] の [ユーザー アカウント] から、[別のアカウントの管理] 画面を開いて閉じる操作を、[アカウント ロックアウトのしきい値] に指定した回数以上繰り返すと、現在ログオンしているアカウント以外の Windows のアカウントがロックアウトされます。

また、[ログオン イベントの監査] の [失敗] を有効にしている場合には、ログオンが失敗する度に、以下のセキュリティ イベント ログID 4625 がログに記録されます。

ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2010/10/27 11:24:13
イベント ID: 4625
タスクのカテゴリ: ログオン
レベル: 情報
キーワード: 失敗の監査
ユーザー: N/A
コンピューター: Win7-1
説明:
アカウントがログオンに失敗しました。

サブジェクト:

セキュリティ ID: WIN7-1\Admin
アカウント名: Admin
アカウント ドメイン: WIN7-1
ログオン ID: 0x1120c
ログオン タイプ: 2
ログオンを失敗したアカウント:
セキュリティ ID: NULL SID
アカウント名: User3
アカウント ドメイン:
エラー情報:
失敗の原因: ユーザー名を認識できないか、またはパスワードが間違っています。
状態: 0xc000006d
サブ ステータス: 0xc000006a
プロセス情報:
呼び出し側プロセス ID: 0xa50
呼び出し側プロセス名: C:\Windows\System32\dllhost.exe
ネットワーク情報:
ワークステーション名: WIN7-1
ソース ネットワーク アドレス: -
ソース ポート: -
詳細な認証情報:
ログオン プロセス: Advapi
認証パッケージ: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
移行されたサービス: - パッケージ名 (NTLM のみ): -
キーの長さ: 0

原因
この現象は、[別のアカウントの管理] をクリックしたタイミングで、各ユーザーに意図せず認証処理が発生してしまい、ログオンが失敗したと判断されるために発生します。
回避策
この現象を回避するには以下のいずれかの設定をしてください。
  • [別のアカウントの管理] 画面を繰り返し起動しない。
  • アカウント ロックアウトのポリシーを利用しない。
  • Administrator アカウント以外の全ユーザー アカウントのパスワードをブランクに設定する。
詳細

問題の再現手順

  1. [ローカル グループ ポリシー エディター] を起動します。
  2. [コンピューターの構成]、[Windows の設定]、[セキュリティの設定]、[アカウント ポリシー]、[アカウント ロックアウトのポリシー] を順にクリックします。
  3. [アカウントのロックアウトのしきい値] を 3 に設定します。
  4. ワークグループ端末に複数のユーザーを作成します。
  5. 作成したユーザーのプロパティを開き、[アカウントのロックアウト] が選択されていないことを確認します。
  6. [コントロール パネル] を起動し、[ユーザー アカウント] をクリックします。
  7. [ユーザー アカウント] 画面の [別のアカウントの管理] をクリックし、[別のアカウントの管理] 画面を開いて、再度 [ユーザー アカウント] 画面に戻ります。
  8. 手順 7 を 3 回繰り返します。
  9. 手順 4 で作成したユーザーのプロパティを開きます。

結果

アカウントがロックアウトされていることが確認できます。
プロパティ

文書番号:2462055 - 最終更新日: 10/04/2016 14:51:00 - リビジョン: 4.0

Windows 7 Enterprise, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 7 Home Basic, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Server 2008 Foundation, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbharmony kbexpertiseinter kbexpertiseadvanced kbtshoot kbbug kberrmsg KB2462055
フィードバック