none
VPN接続時にドメインアカウントがロックアウトする RRS feed

  • 質問

  • こんにちは

    現在、WindowsServer2008R2でドメイン環境を作成して

    fortigate200BでファイヤウォールとVPN環境を構築しています。

    問題はVPN接続した際にドメインアカウントがロックされてしまう点です。

    1.日中社内で有線LAN接続しているドメイン参加しているPCを自宅に持ち帰る

    2.自宅で持ち帰ったPCにシャットダウン前に使っていたID・パスワードでPCにログイン

    3.VPN接続の操作を行いネットワーク接続は完了。しかしファイルサーバやプロキシサーバにアクセス出来ない。

    4.ロックアウト時間(30分に設定)後は何事もない様に利用可能になります。

    なぜ接続直後はそのようなロックアウトが起きるか苦慮しています。なにか設定上確認する

    箇所が有りましたら教示頂きたく、お願い致します。

    2014年1月23日 4:06

回答

  • チャブーンです。

    ロックアウトが発生した時には、原則として「いつ、どのアプリケーションが(ロックアウトさせるような)失敗の認証を要求してきたか」を確認するのが、問題解決の早道だと思います。ひとまずは、したのURLにあるような方法を対応いただくのは、どうでしょうか?

    http://technet.microsoft.com/ja-jp/windows_5mins26.aspx

    • 回答の候補に設定 佐伯玲 2014年1月27日 1:10
    • 回答としてマーク 佐伯玲 2014年1月31日 4:07
    2014年1月24日 4:45
    モデレータ
  • こんにちは。

    以前私も同じような事象に会いました。

    Fortigate ではなく、YAMAHA 製ルーターとの L2TP/IPSec VPN 接続で発生したのですが、ドメインのユーザーアカウントの ID/Password と VPN 認証に使用する ID/Password が異なると発生したようでした。

    現在同じ環境がないので再度検証できず残念なのですが、

    ・可能であれば VPN の認証で使用する ID/Password をドメインユーザーのものと揃えてしまう。

    ・グループポリシーで

     「コンピューターの設定」→「Windows の設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティ オプション」の

     「ネットワークアクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない」設定を有効にする。

    以上のいずれかで回避できていました。

    以上ご参考になれば幸いです。 T.B


    T.B.

    • 回答の候補に設定 佐伯玲 2014年1月27日 1:11
    • 回答としてマーク 佐伯玲 2014年1月31日 4:07
    2014年1月24日 6:56

すべての返信

  • チャブーンです。

    ロックアウトが発生した時には、原則として「いつ、どのアプリケーションが(ロックアウトさせるような)失敗の認証を要求してきたか」を確認するのが、問題解決の早道だと思います。ひとまずは、したのURLにあるような方法を対応いただくのは、どうでしょうか?

    http://technet.microsoft.com/ja-jp/windows_5mins26.aspx

    • 回答の候補に設定 佐伯玲 2014年1月27日 1:10
    • 回答としてマーク 佐伯玲 2014年1月31日 4:07
    2014年1月24日 4:45
    モデレータ
  • こんにちは。

    以前私も同じような事象に会いました。

    Fortigate ではなく、YAMAHA 製ルーターとの L2TP/IPSec VPN 接続で発生したのですが、ドメインのユーザーアカウントの ID/Password と VPN 認証に使用する ID/Password が異なると発生したようでした。

    現在同じ環境がないので再度検証できず残念なのですが、

    ・可能であれば VPN の認証で使用する ID/Password をドメインユーザーのものと揃えてしまう。

    ・グループポリシーで

     「コンピューターの設定」→「Windows の設定」→「セキュリティの設定」→「ローカルポリシー」→「セキュリティ オプション」の

     「ネットワークアクセス: ネットワーク認証のためにパスワードおよび資格情報を保存することを許可しない」設定を有効にする。

    以上のいずれかで回避できていました。

    以上ご参考になれば幸いです。 T.B


    T.B.

    • 回答の候補に設定 佐伯玲 2014年1月27日 1:11
    • 回答としてマーク 佐伯玲 2014年1月31日 4:07
    2014年1月24日 6:56
  • こんにちは、Caz1230さん
    フォーラムオペレータの佐伯 玲 です。

    お二方からの返信はご覧いただけましたでしょうか?
    ご参考になる情報かと思い私の方で「回答としてマーク」とさせていただきました。

    その後進展がございましたらこちらのスレッドへその後の状況をご返信くださいませ。


    宜しくお願い致します。


    TechNet Community Support 佐伯 玲

    2014年1月31日 4:07