元の発行日: 2025 年 10 月 21 日
KB ID: 5070568
現象
セキュリティ ID (SID) が重複しているデバイス間で、Kerberos および New Technology LAN Manager (NTLM) 認証エラーが発生する可能性があります。 この問題は、Windows 11、バージョン 24H2、Windows 11、バージョン 25H2、および Windows Server 2025 で発生する可能性があります。
これらの認証エラーは、次のようなさまざまな症状として現れる可能性があります。
-
ユーザーは資格情報の入力を繰り返し求められます。
-
有効な資格情報を持つアクセス要求は、次のような画面上のエラーで失敗します。
-
ログイン試行に失敗しました。
-
ログインに失敗しました。資格情報が機能しませんでした。
-
マシン ID に部分的な不一致があります。
-
ユーザー名またはパスワードが正しくありません。
-
-
共有ネットワーク フォルダーには、IP アドレスまたはホスト名を使用してアクセスできません。
-
Privileged Access Management (PAM) ソリューションまたはサード パーティ製ツールを使用して開始されたリモート デスクトップ プロトコル (RDP) セッションなど、リモート デスクトップ接続を確立できません。
-
フェールオーバー クラスタリング が失敗し、"アクセスが拒否されました" エラーが発生します。
-
イベント ビューアー、Windows ログに次のいずれかのエラーが表示される場合があります。
-
セキュリティ ログには、 SEC_E_NO_CREDENTIALS エラーが含まれています。
-
システム ログには、ローカル セキュリティ機関サーバー サービス (lsasrv.dll) イベント ID: 6167 とメッセージ テキストが含まれています。
マシン ID に部分的な不一致があります。 これは、チケットが操作されているか、別のブート セッションに属していることを示します。
-
原因
2025 年 8 月 29 日以降にリリースされた Windows 更新プログラムには、SID のチェックを適用するセキュリティ保護が追加されており、デバイスに SID が重複している場合に認証が失敗します。 この設計変更により、このようなデバイス間の認証ハンドシェイクがブロックされます。 これらのセキュリティ保護に関連する失敗した認証要求は、システム イベント ログのローカル セキュリティ機関サーバー サービス (lsasrv.dll) イベント ID: 6167 によって識別されます。
Sysprep を実行せずに、サポートされていない複製または Windows インストールの複製を実行するときに、重複する SID を作成できます。 Sysprep で有効な SID の一意性は、2025 年 8 月 29 日以降に Windows 更新プログラムをインストールした後、Windows 11、バージョン 24H2、25H2、および Windows Server 2025 で OS の重複を行う場合に必要です。
詳細については、「Windows インストールのディスク重複に関する Microsoft ポリシー」を参照してください。
解決策
永続的な解決のために、重複する SID を含むデバイスは、一意の SID を持つ Windows インストールを複製または複製するためにサポートされている方法を 使用して再構築する必要があります。
IT 管理者は、特別なグループ ポリシーをインストールして構成することで、この問題に一時的に対処できます。 この特別なグループ ポリシーを入手するには、Microsoft のビジネスサポートにお問い合わせください。
