現象
ベースの Windows Server 2008 R2 Active Directory ドメイン サービス (AD DS) 環境で、キャッシュされたロックアウトされたアカウントを持つクライアント コンピューターを使用するいると仮定します。ログオンしようとすると、ユーザー名とパスワードを使用してログオンする場合に発生する動作、動作、スマート カードを使用するコンピューターとは異なります。次のシナリオを検討してください。シナリオ 1
-
キャッシュされた、ロックアウトされたアカウントにログオンするには、スマート カードを使用します。ログオンが失敗し、次のエラー メッセージが表示されます。
システム ログオンできませんでした。自分のアカウントが無効になっています。システム管理者に問い合わせてください。
-
AD DS 環境からコンピューターを切断して、再度ログオンしようとします。
このシナリオでは、ログオンが失敗し、次のエラー メッセージが表示されます。
システム ログオンできませんでした。指定されたドメインが利用可能ではありません。後でもう一度やり直してください。
シナリオ 2
-
キャッシュ、ロックアウトされたアカウントにログオンするユーザー名とパスワードを使用するとします。ログオンが失敗し、次のエラー メッセージが表示されます。
参照アカウントは現在ロックアウトされてにログインしていない可能性があります。
-
AD DS 環境からコンピューターを切断します。
このシナリオで、キャッシュされた資格情報を使用して、ログオンが成功します。
原因
この問題は、ロックアウトされたユーザー アカウントにログオンするため、スマート カードを使用する場合にのみ、キー配布センター (KDC) は、KDC_ERR_CLIENT_REVOKED エラーを送信するために発生します。このエラー メッセージは、STATUS_ACCOUNT_DISABLED の値にマップされます。これは、場合、キャッシュされているアカウントをコンピューター上で無効になっていると報告されます。関連するキャッシュされた資格情報が削除されます。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧または別のサービス リクエストの作成については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support 注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。
必要条件
この修正プログラムを適用するには、Windows Server 2008 R2 Service Pack 1 (SP1) を実行する必要があります。Windows Server 2008 R2 service pack を入手する方法の詳細については、 Windows 7 および Windows Server 2008 R2 の Service Pack 1 に関する情報を参照してください。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
この修正プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
Windows Server 2008 R2 のファイル情報のメモ重要 Windows 7 の修正プログラム、および Windows Server 2008 R2 の修正プログラムは、同じパッケージに収められています。ただし、修正プログラムのリクエスト ページにある修正プログラムは各オペレーティング システムの下に一覧表示されています。一方または両方のオペレーティング システムに適用される修正プログラム パッケージをリクエストするには、ページ上の "Windows 7/Windows Server 2008 R2" の下に一覧表示されている修正プログラムを選択します。各修正プログラムを適用する実際のオペレーティング システムを決定するために、資料にある [適用先] セクションを常に参照してください。
-
特定の製品、SR_Level (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、次表に記載されているファイルのバージョン番号を調べると確認できます。
バージョン
製品
SR_Level
サービス区分
6.1.760 1. 22xxx
Windows Server 2008 R2
SP1
LDR
-
マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされている環境ごとに、個別に記載されている「その他ファイルの Windows Server 2008 R2 の情報」です。MUM ファイル、MANIFEST ファイル、および関連するセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
サポートされているすべての x64 ベース バージョンの Windows Server 2008 R2
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.1.7601.22313 |
435,200 |
01-May-2013 |
05:17 |
x64 |
|
Kdcsvc.mof |
該当なし |
5,300 |
05-Nov-2010 |
02:14 |
該当なし |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
不正なログオン試行回数後は、ユーザー アカウントがロックアウトします。ロックアウトされたアカウントは、KDC によって次のエラー メッセージが生成されます。Generic メッセージ:
(KDC_ERR_CLIENT_REVOKED)
拡張、特定のエラー メッセージ:
(STATUS_ACCOUNT_LOCKED_OUT, STATUS_ACCOUNT_DISABLED, STATUS_INVALID_LOGON_HOURS, STATUS_LOGIN_TIME_RESTRICTION,STATUS_LOGIN_WKSTA_RESTRICTION, STATUS_ACCOUNT_EXPIRED).
ソフトウェアの更新の用語については、マイクロソフトのソフトウェアの更新に使用される標準的な用語の説明を参照してください。
Windows Server 2008 R2 の追加のファイル情報
サポートされているすべての x 64 ベース バージョンの Windows Server 2008 R2 の追加ファイル
|
ファイル名 |
Amd64_c7dbe0bd4a7cdc0bb1289388edc11708_31bf3856ad364e35_6.1.7601.22313_none_d4616d19b594862c.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
724 |
|
日付 (UTC) |
01-May-2013 |
|
時刻 (UTC) |
20:21 |
|
プラットフォーム |
該当なし |
|
ファイル名 |
Amd64_microsoft-windows-k..distribution-center_31bf3856ad364e35_6.1.7601.22313_none_ea664dc6c3ff15cc.manifest |
|
ファイル バージョン |
該当なし |
|
ファイル サイズ |
35,825 |
|
日付 (UTC) |
01-May-2013 |
|
時刻 (UTC) |
05:44 |
|
プラットフォーム |
該当なし |
