メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

次のような状況を考えます。

  • Windows Server 2012 R2 Active Directory フェデレーション サービス (ADFS) サーバーと複数の Active Directory ドメイン コント ローラーがあります。

  • この ADFS サーバーには、 EnableExtranetLockoutプロパティを TRUE に設定します。

  • Active Directory のユーザーは、ドメイン コント ローラーのレプリカを作成し、ユーザーは決してしようと無効なパスワードでログインします。


このシナリオでは、ADF、およびMicrosoft.IdentityServer.Service.AccountPolicy.ADAccountLookupExceptionがスローされる例外と Active Directory のユーザーを認証できません。

原因

BadPwdCount属性は、ADFS を照会しているドメイン コント ローラーに複製されていないために、この問題が発生します。

解決策

Windows Server 2012 R2 の更新プログラムおよび修正プログラムをリリースしました。



更新プログラムの情報

次の更新プログラムのロールアップは、Windows Server 2012 R2 の使用できます。

2975719 更新プログラムのロールアップを入手します。

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトのサポートから使用できます。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。

http://support.microsoft.com/contactus/?ws=support 注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

必要条件

この更新プログラムを適用するには、Windows Server 2012 R2 にインストールされている更新プログラム2919355が必要です。

再起動の必要性

この修正プログラムの適用後、コンピューターの再起動が必要な場合があります。

修正プログラムの置き換えに関する情報

この更新プログラムを適用しても、これまでにリリースされた更新プログラムが置き換えられることはありません。

この修正プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2012 R2 のファイル情報とメモ重要 Windows 8.1 および Windows Server 2012 R2 の修正プログラムは、同じパッケージに含まれます。ただし、「 Windows 8.1 」のみが、修正プログラムのリクエスト ページに表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、そのページの「 Windows 8.1 」下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。

  • マイルス トーン (RTM、SPn)、特定の製品に適用および区分 (LDR、GDR) されるファイルは、次の表に示すようにファイルのバージョン番号を調べることにより識別できます。

    バージョン

    製品

    マイルストーン

    サービス区分

    6.3.960 0.17 xxx

    Windows Server 2012 R2

    RTM

    GDR

  • マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされている環境ごとに、個別に記載されている「その他ファイルの Windows Server 2012 R2 の情報」です。MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。

すべてのサポートされている x64 ベース バージョンの Windows Server 2012 R2

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Microsoft.identityserver.service.dll

6.3.9600.17193

691,200

29-May-2014

10:25

x86

Microsoft.identityserver.web.dll

6.3.9600.17193

809,472

29-May-2014

10:25

x86

Microsoft.identityserver.dll

6.3.9600.17193

652,800

29-May-2014

10:25

x86

Windows Server 2012 R2 用の追加ファイル情報

すべてのサポートされている x 64 ベース バージョンの Windows Server 2012 R2 用の追加ファイル

ファイル名

Amd64_7f3a160b0a2f2db2782ea5bbe8e8c432_31bf3856ad364e35_6.3.9600.17193_none_f95f46fb873a7185.manifest

ファイル バージョン

該当なし

ファイル サイズ

1,387

日付 (UTC)

29-May-2014

時刻 (UTC)

18:20

プラットフォーム

該当なし

ファイル名

Msil_microsoft.identityserver.service_31bf3856ad364e35_6.3.9600.17193_none_5cef9d35002ee285.manifest

ファイル バージョン

該当なし

ファイル サイズ

3,331

日付 (UTC)

29-May-2014

時刻 (UTC)

12:24

プラットフォーム

該当なし

ファイル名

Msil_microsoft.identityserver.web_31bf3856ad364e35_6.3.9600.17193_none_0ce1ebf8fc27f1ca.manifest

ファイル バージョン

該当なし

ファイル サイズ

3,315

日付 (UTC)

29-May-2014

時刻 (UTC)

12:23

プラットフォーム

該当なし

ファイル名

Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17193_none_26ae6fdc7673e2d2.manifest

ファイル バージョン

該当なし

ファイル サイズ

3,299

日付 (UTC)

29-May-2014

時刻 (UTC)

12:24

プラットフォーム

該当なし

ファイル名

Package_1_for_kb2971171~31bf3856ad364e35~amd64~~6.3.1.0.mum

ファイル バージョン

該当なし

ファイル サイズ

2,465

日付 (UTC)

29-May-2014

時刻 (UTC)

18:20

プラットフォーム

該当なし

ファイル名

Package_for_kb2971171_rtm_gm~31bf3856ad364e35~amd64~~6.3.1.0.mum

ファイル バージョン

該当なし

ファイル サイズ

1,413

日付 (UTC)

29-May-2014

時刻 (UTC)

18:20

プラットフォーム

該当なし

ファイル名

Package_for_kb2971171_rtm~31bf3856ad364e35~amd64~~6.3.1.0.mum

ファイル バージョン

該当なし

ファイル サイズ

1,673

日付 (UTC)

29-May-2014

時刻 (UTC)

18:20

プラットフォーム

該当なし


状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

関連情報

Microsoft がソフトウェア更新プログラムを説明するために使用される用語について説明します。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×