一度の操作で badpwdcount が複数回カウントされることがある

現象
RPC over HTTP において認証を行っている場合、認証に利用したパスワードが間違えている場合、パスワード間違いの回数 (badpwdcount ) が 2 回増えます。

 たとえば、Outlook Anywhere 側から 1 回のユーザー名、パスワード入力 - [OK] を押した場合、パスワードが間違っていると、パスワード間違いの回数 (badpwdcount ) が 2 回増えます。


原因
本動作は、RPC over HTTP プロトコル の仕様に基づく動作です。

Windows Server 2003 以降の OSにおいては、RPC over HTTP プロトコル バージョン 2 を利用しています。

この場合、RPC のセッションは、入力方向の通信と出力方向の通信、それぞれの通信セッションを確立し利用します。
それぞれのセッション確立にて、認証が行われるため、パスワードが間違っている場合は、それぞれで認証失敗したことがカウントされます。


入力方向のデータのやり取りのためのセッション (IN Channel) : RPC_IN_DATA メソッドを発行しセッションを確立します。

出力方向 のデータのやり取りのためのセッション (OUT Channel) : PRC_OUT_DATA メソッドを発行し、セッションを確立します。


上記の動作は、RPC over HTTP プロトコル バージョン 2 の仕様です。

なお、入力方向と、出力方向 にてそれぞれセッションを確立することで、負荷分散を行うことが可能であるなどの理由から、プロトコルにおいてはこのような設計がされています。
Windows Server 2003 以降の OSにおいて、RPC over HTTP プロトコル バージョン 2 を利用せず、その他のバージョンを利用する方法などは用意されておりません。

RPC over HTTP の仕様 :
[MS-RPCH]: Remote Procedure Call over HTTP Protocol Specification
http://msdn.microsoft.com/en-us/library/cc243950(v=prot.10).aspx
解決方法
本動作は仕様です。 
回避策
アカウントロックアウトのしきい値を大きく設定することでの対処をご検討ください。 
状況
詳細
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2707012 - 最終更新日: 09/20/2016 10:39:00 - リビジョン: 3.0

  • KB2707012
フィードバック