この資料では、Windows 8.1、Windows RT 8.1、Windows Server 2012 R2、Windows Server 2012 の、Windows 7 Service Pack 1 (SP1)、または Windows Server 2008 R2 SP1 のセキュリティ更新プログラムの 3126041をインストールした後に発生する問題について説明します。この問題を修正するには、この資料に記載されている更新プログラムのロールアップを使用します。
現象
64 ビット オペレーティング システムで 32 ビット アプリケーションを使用してドメイン アカウントのパスワードを変更すると、 NetUserChangePassword API を呼び出す、パスワードの変更は、次のようなエラー メッセージを返します。
1326 ERROR_LOGON_FAILURE
エラーがあっても、Active Directory ドメイン サービスのパスワードが変更されます。ただし、ログオン セッション、キャッシュされた資格情報は更新されません。このような状況は、次のようになります。
-
2 台のコンピューターにログオンするとします。
-
最初のコンピューターのパスワードを変更するとします。
-
古いパスワードを使用して 2 番目のコンピューターにログオンしたままです。
このような場合は、次の問題が発生する可能性があります。
-
ネットワークから切断した場合、古いパスワードのみを使用してにログオンできます。
-
リソースへのアクセスが拒否されました。
-
リソースにアクセスするときにパスワードの入力を求められます。
-
ドメイン内にアカウント ロックアウトのポリシーがアクティブな場合、ユーザー アカウントはロックアウトされます。
この問題は、コンピューターのパスワードの変更が発生し、新しいパスワードを使用して再度ログオンからログオフするまで保持されます。さらに、 KB 3139921に記載されている更新プログラムを適用すると、エラー メッセージを受信することが不要になったが、これらの現象が続きします。
解決策
この問題に対する修正プログラムが最初に含まれてセキュリティ更新プログラムの 3153171 MS16 060、MS16 061 Windows Server 2012 と Windows Server 2008 R2 SP1 では、Windows 7 SP1 用。この修正プログラムに更新プログラムのロールアップが 2016年も含まれます。オペレーティング ・ システムによって、次の更新ロールアップのいずれかを使用します。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムを説明するために使用している用語について説明します。
