アカウント ロックアウトのポリシー正しく動作しません ADAM ユーザー アカウントに対して、パスワードが期限切れになったし、は、バインド処理中に間違ったパスワードの入力

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

968225
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
以下のシナリオを考えます:
  • Active Directory アプリケーション モード (ADAM) Service Pack 1 (SP1) は、Windows Server 2003 Service Pack 1 (SP1) または Windows Server 2003 の Service Pack 2 (SP2) を実行しているコンピューターにインストールします。
  • アカウント ロックアウトのポリシーは、構成あり、ADAM に適用できます。 アカウント ロックアウトのポリシーを構成するときにユーザー アカウントがロックアウトされる アカウント ロックアウトのしきい値 のグループ ポリシー設定が無効なログオン試行数を指定します。
  • パスワードの期限が切れて、ADAM ユーザー アカウントを使用して ADAM にバインドしようとしました。
このシナリオでは、アカウント ロックアウトのポリシーが正しく、動作しませんされ、ユーザー オブジェクトの BadPwdCount 属性がインクリメントされますされません。

たとえば、アカウント ロックアウトのポリシーが 3 の後、ユーザー アカウントをロックするよう構成不正なパスワード試行します。 このシナリオでは、そのユーザー アカウントがロックされていません。 ユーザーも異なるパスワードを 3 回試行後試行できます。

メモ この問題は管理者 pwdlastset 属性の値を 0 に設定して自分のパスワードを変更する ADAM ユーザーを強制する場合にも発生します。
原因
ADAM が間違ったパスワードが元のパスワード期限が切れた後入力されると、 BadPwdCount 属性の値は増分されません。
解決方法

Windows Server 2003 用修正プログラムの情報

サポートされている修正プログラムが Microsoft から提供されています。 ただし、ことを目的としたこの修正プログラムものですこの資料に記載されている問題のみを修正します。 この資料に記載されている問題が発生しているシステムにのみには、この修正プログラムを適用します。 この修正プログラム テストを受ける可能性があります。 そのため場合この問題で深刻な影響を受けていないお勧めしますこの修正プログラムを含む、次回ソフトウェアの更新されるまで待つことです。

修正プログラムをダウンロードできる場合はこの資料の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合、は、マイクロソフト カスタマーサービス & サポート修正プログラムを入手するを問い合わせてください。

メモ 追加問題が発生する場合は、個別のサービス要求を作成した任意のトラブルシューティングが必要な場合。 通常のサポート料金が追加の質問およびこの特定の修正プログラムの対象とならない問題について適用されます。 一覧については、完了マイクロソフト カスタマーサービス & サポートの電話番号のまたは個別のサービス要求を作成する、次のマイクロソフト Web サイトを参照してください。 メモ 「修正プログラムのダウンロード」フォームには、修正プログラムが利用する言語が表示されます。 お使いの言語が表示されない場合、修正プログラムがその言語に対応しないのでは。

前提条件

この修正プログラムを適用するには、コンピューター、Windows Server 2003 Service Pack 1 またはあります Service Pack 2 のインストールします。

再起動の要件

この修正プログラムを適用した後、コンピューターを再起動するとして必要。

修正プログラム置き換えに関する情報

修正この修正プログラムはプログラム置き換えられることの他以前にリリースされたありません。

レジストリについて

この修正プログラムを使用するには、レジストリを変更する必要はありません。

ファイル情報

英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間を世界協定時刻で示されています (UTC)。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [ 日付と時刻 タイム ゾーン タブを使用します。
x86 ベースのバージョン x Windows Server 2003 SP1
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Samsrv.dll5.2.3790.3299461,82423-2 月 2 日-200910: 33x86
x86 ベースのバージョン x Windows Server 2003 SP2
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Samsrv.dll5.2.3790.4464454,65623-2 月 2 日-200910: 48x86
Windows Server 2003 の x64 ベース バージョン x、
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Samsrv.dll5.2.3790.32991,059,32823-2 月 2 日-200908: 29x64
x64 ベース バージョン x Windows Server 2003 SP2
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Samsrv.dll5.2.3790.44641,059,32823-2 月 2 日-200908: 35x64
状況
マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。
詳細
BadPwdCount 属性の詳細についてをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
900215Windows 2000 および Windows Server 2003 の BadPwdCount 属性のしくみ
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
919336アカウントがロックアウトされるまたはパスワードが期限切れを使用して ADAM にバインドしようとした場合、エラー メッセージ
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明
ADAM badpwdcount 52e ERROR_LOGON_FAILURE

警告: この資料は、自動翻訳されています

プロパティ

文書番号:968225 - 最終更新日: 01/16/2015 18:07:45 - リビジョン: 1.0

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbnosurvey kbarchive kbfix kbqfe kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt kbsurveynew KB968225 KbMtja
フィードバック