ドメイン ローカル グループのメンバーを別のアカウントのパスワードを変更すると失敗の監査イベント ID 628 が発生します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:822377
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
ドメイン ローカル グループでは、Microsoft Windows 2000 Server での制御を委任し、グループを割り当てるかどうかは、 ユーザー アカウントのパスワードをリセットします。 (「ユーザー-力--パスワードの変更」拡張権利) のアクセス許可を組織単位 (OU)、グループのメンバー場合、OU 内のユーザーのパスワードの変更を強制的には、次の失敗の監査イベントは、ドメイン コント ローラーのセキュリティ イベント ログに記録されます。


Event Type:	FailureEvent Source:	SecurityEvent Category:	Account Management Event ID:	628User:		MYDOMAIN\MyLocalGroupMemberDescription:User Account password set: 	Target Account Name:	 	Target Domain:		MYDOMAIN 	Target Account ID:	MYDOMAIN\TestUser 	Caller User Name:	MyLocalGroupMember 	Caller Domain:	MYDOMAIN 	Caller Logon ID:	(0x0,0x83C437)

その後、次の成功の監査イベントがセキュリティ イベント ログに記録されます。


Event Type:	SuccessEvent Source:	SecurityEvent Category:	Account Management Event ID:	642User:		MYDOMAIN\MyLocalGroupMemberDescription:User Account Changed: 	- 	Target Account Name:	TestUser 	Target Domain:	MYDOMAIN 	Target Account ID:	MYDOMAIN\TestUser 	Caller User Name:	MyLocalGroupMember 	Caller Domain:	MYDOMAIN 	Caller Logon ID:	(0x0,0x83C1BD) 	Privileges:	-Event Type:	SuccessEvent Source:	SecurityEvent Category:	Account Management Event ID:	628User:		MYDOMAIN\MyLocalGroupMemberDescription:User Account password set: 	Target Account Name:	 	Target Domain:	MYDOMAIN 	Target Account ID:	MYDOMAIN\TestUser 	Caller User Name:	MyLocalGroupMember 	Caller Domain:	MYDOMAIN 	Caller Logon ID:	(0x0,0x83C1BD)

失敗の監査イベント ID 628 はグローバル グループに委任すると発生しませんが、 パスワードをリセットします。 OU のアクセス許可。
原因
エラー ID 628 が発生するの Kerberos"kpasswd"ユーザー データグラム プロトコル (UDP) プロトコルを使用してターゲット ・ アカウントのパスワードを変更するのには、最初の試行は、クライアント コンピューターが送信するためのイベントを監査します。"Kpasswd"データグラム トークンにはドメイン ローカル グループのセキュリティ識別子 (Sid) はありません。トークン ユーザーのログオン時に得られる、KRB_AS_REQ/KRB_AS_REP チケットのソースとしています。サーバーの応答は、ユーザーのグループ メンバーシップを列挙するのに内部セキュリティ アカウント マネージャー (SAM) 関数を使用します。ドメイン ローカル グループ アカウントの Sid (トークン) の一覧で返されません。

2 回目の試行が成功したが (成功の監査イベント Id 642 および 628) のパスワードを変更するために再試行 SAM リモート プロシージャ コール (RPC) インターフェイスを使用して、ユーザーのパスワードを設定するのには。
解決方法

修正プログラムの情報

サポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの問題が発生しているシステムにのみ適用されます。

この修正プログラムがダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポート修正プログラムを入手するのには、要求を送信します。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。 メモ 「修正プログラムのダウンロード」フォームに修正プログラムが提供されている言語を表示します。お使いの言語が表示されない場合は、修正プログラムがその言語の利用できないためにです。

前提条件

この修正プログラムは Windows 2000 Service Pack 3 (SP3) が必要ですまたはそれ以降。

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは対応していませんその他の修正プログラム。

ファイル情報

この修正プログラムの英語版がファイル属性を持つ (またはそれ以降) 次の表に記載されています。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブ コントロール パネルの日付と時刻ツールでします。
   Date         Time   Version        Size       File name   ----------------------------------------------------------   05-Nov-2003  20:04  5.0.2195.6824    124,688  Adsldp.dll   05-Nov-2003  20:04  5.0.2195.6824    132,368  Adsldpc.dll   05-Nov-2003  20:04  5.0.2195.6824     63,760  Adsmsext.dll   05-Nov-2003  20:04  5.0.2195.6824    381,712  Advapi32.dll   05-Nov-2003  20:04  5.0.2195.6866     69,904  Browser.dll   05-Nov-2003  20:04  5.0.2195.6824    136,464  Dnsapi.dll   05-Nov-2003  20:04  5.0.2195.6824     96,016  Dnsrslvr.dll   05-Nov-2003  20:04  5.0.2195.6866     47,376  Eventlog.dll   05-Nov-2003  20:04  5.0.2195.6871    148,240  Kdcsvc.dll   05-Nov-2003  19:32  5.0.2195.6871    205,584  Kerberos.dll   21-Sep-2003  00:32  5.0.2195.6824     71,888  Ksecdd.sys   29-Oct-2003  06:45  5.0.2195.6869    511,248  Lsasrv.dll   29-Oct-2003  06:45  5.0.2195.6869     33,552  Lsass.exe   17-Oct-2003  00:33  5.0.2195.6866    114,960  Msv1_0.dll   05-Nov-2003  20:04  5.0.2195.6866    307,984  Netapi32.dll   05-Nov-2003  20:04  5.0.2195.6863    361,232  Netlogon.dll   05-Nov-2003  20:04  5.0.2195.6869    931,600  Ntdsa.dll   05-Nov-2003  20:04  5.0.2195.6824    392,464  Samsrv.dll   05-Nov-2003  20:04  5.0.2195.6824    113,936  Scecli.dll   05-Nov-2003  20:04  5.0.2195.6824    259,856  Scesrv.dll   30-Sep-2003  20:56  5.0.2195.6826  5,298,176  Sp3res.dll   05-Nov-2003  20:04  5.0.2195.6824     48,912  W32time.dll   21-Sep-2003  00:32  5.0.2195.6824     57,104  W32tm.exe   05-Nov-2003  20:04  5.0.2195.6869    126,224  Wldap32.dll
回避策
この問題を回避するには、委任が ユーザー アカウントのパスワードをリセットします。 代わりにグローバル グループをドメイン ローカル グループのアクセス許可。
状況
マイクロソフトこれに記載されているマイクロソフト製品の問題であることを確認していますこの資料の冒頭にあります。
詳細
Windows 2000 における Kerberos の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
248758Windows 2000 の Kerberos 実装について
Windows 2000 での制御を委任する方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
315676Windows 2000 での管理権限を委任する方法
修正プログラム パッケージの名前付けの方法の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
816915ファイルの新しい名前付けスキーマの Microsoft Windows ソフトウェア更新プログラム パッケージ
マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
824684マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

警告: この記事は自動翻訳されています

プロパティ

文書番号:822377 - 最終更新日: 12/08/2015 03:01:56 - リビジョン: 4.0

  • kbnosurvey kbarchive kbbug kbfix kbqfe kbwin2000presp5fix kbhotfixserver kbautohotfix kbmt KB822377 KbMtja
フィードバック