こんにちは。現在、社内のシステム管理者をしております。非常に困っているため、皆様のお知恵を貸してください。
最近、社内で利用している旧ファイルサーバー(Windows2003)から切り替えるため、新ファイルサーバー(Windows2012)を構築しました。
その際、旧サーバーと同様のルールでローカルユーザーアカウントを作成いたしました。新ファイルサーバーは特定のドメインに参加しないサーバーという位置づけです(WORKGROUP)。
本ファイルサーバーを使用するユーザーについては、業務上会社のドメインに必ず参加する必要があります(仮にABCドメインとします)。クライアントのOSはWindows7ProfessionalSP1です。
新ファイルサーバーのアカウントロックアウトのポリシーについては、10回ログオンに失敗でロックアウトされるように設定しています。ロックアウトカウンターのリセットは30分後です。
当初は、新ファイルファーバーを利用するユーザーが(ABC¥ユーザーID)にてアクセスをしようとしてロックアウトされてしまっているのだと思っておりました。そのため、「コントロールパネル」の「ユーザーアカウント」「資格情報マネージャー」から、「Windows資格情報の追加」をして、当ファイルサーバーのIPアドレスと、ユーザーID、パスワードを記録させることで問題の解消を図りました。
しかしながら、依然としてアカウントのロックアウト現象が解決しておりません。現在、ファイルサーバー側にて、ローカルセキュリティーポリシーの監査イベントを有効化し、「成功」および「失敗」の状態を記録しております。その際、一部のユーザーが1秒間に大量の「失敗」監査を出している事がわかりました。
実際に、アカウントロックになってしまったユーザーに話を聞いた所、以下のような流れで現象が発生したようです。
1.管理者側からの利用通知メールを基に、ユーザーIDとパスワードで新ファイルサーバーにアクセス(成功)
2.業務上利用するフォルダのショートカットを、自身のローカルPCのデスクトップに保存。
3.翌日、出社し、PCにログインしてから、2.にて作成したショートカットをクリック。
4.アカウントがロックされたというエラーメッセージが出力され、社内管理者に連絡。
何か情報をお持ちでしたら、お教えいただけませんでしょうか。よろしくお願いいたします。
以上です。
