プライマリ ドメイン コントローラでコンピュータ アカウントのロックアウトが発生する

この記事は、以前は次の ID で公開されていました: JP260930
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Windows 2000 ベースのドメイン コントローラ間では、コンピュータ アカウント ログオンが機能しないことがあります。これは、ドメイン コントローラでマシン アカウント パスワードを変更した後、そのアカウントに対して間違ったパスワードで何度かログオンの失敗を繰り返して、その回数が既定回数に達すると発生する現象です。

コンピュータ アカウントは通常のユーザー アカウントとよく似ていますが、コンピュータ アカウントは、ドメイン コントローラと他のドメイン コントローラやネットワーク上のコンピュータとの通信の便宜のために使われる点が異なります。コンピュータ アカウントには、一般に computername$ という形式を使用し、管理者が編集することはできません。

コンピュータ アカウントでログオンの失敗を繰り返し、それが既定回数に達すると、そのアカウントは無効になります。たとえ最終的に正しいパスワードを入力しても、そのアカウントに対するログオンはできません。

いったんアカウントが無効になると、Windows 2000 ユーザー インターフェイスでそのアカウントを有効にする方法はありません。また、そのアカウントが無効であるかどうかを確認するのも困難です。

最悪のケースでは、ドメイン コントローラによる複製もできなくなります。
原因
Microsoft Windows NT 4.0 では、コンピュータ アカウントはチャンネル セットアップの安全保護のために使用され、ロックアウト警告は無視されます。Windows 2000 では、コンピュータ アカウントに Kerberos ログオンを使用します。この場合、ロックアウト設定を使用します。
状況
弊社ではこの問題を、この資料の冒頭に記載した Microsoft 製品の問題として認識しております。
詳細
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 260930 (最終更新日 2000-07-26) をもとに作成したものです。

プロパティ

文書番号:260930 - 最終更新日: 02/11/2014 09:25:17 - リビジョン: 2.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbtshoot win2000presp1fix KB260930
フィードバック