none
Active Directoryにてアカウントのパスワードをリセットすると強制的に再起動される現象 RRS feed

  • 質問

  • https://social.technet.microsoft.com/Forums/ja-JP/f9b8d022-7f31-49d2-aac0-263d0183c585/active-directory?forum=activedirectoryja

    この件に近似した現象だと思われます。

    • OSはWindows Server 2012(無印)
    • WindowsUpdateはオプション含め最新
    • イベントビューアに以下のイベントが記録されている状態です。

       wininit.exe
        0x50006
        再起動
        システム プロセス 'C:\Windows\system32\lsass.exe' は、状態コード 255 で突然終了しました。システムをシャットダウンし、再起動します。

    行った対処としては、ローカルポリシーおよびドメインのグループポリシー「Domain Controlers Policy」にてDS関係のAudit Logを全て監査なしに変更しましたが、状況は変わらずです。

    2008R2および2012R2用のパッチは見つけたのですが、2012無印用のパッチが見当たりません。。。

    2014年11月14日 2:18

回答

  • チャブーンです。

    この件ですが、「2008R2および2012R2用のパッチは見つけた」とのことですが、もしかしたらしたのKBの話しでしょうか?更新プログラムの話しが絡む場合、具体的な情報(KB番号やリンク先)をいただかないと、おそらく話しがかみ合わないでしょう。

    http://support2.microsoft.com/kb/2913087/en-us

    監査ポリシーを無効化したが効果がなかった、とのことですが、これはエラーコードが異なる(0xc0000005)ので、おそらく違う障害だと思います。2913087は内容的に2012は含まないように見受けられますが、同様な2012用の修正プログラムは見当たりませんでした。

    これ以上は、実際のシステムの状態を見ながら確認するしかないので、修正プログラムの有無を含めMS有償サポートに依頼されたほうがいいかもしれませんね。

    それでも直すために何か設定を変更したい、というのであれば、以下のレジストリを修正(作成)して再起動してみる手があるかもしれませんが、MSが推奨している内容ではなく、設定変更後の暗号化アルゴリズム(パスワード変更時に顕在化すると思いますが)に影響が出るかもしれませんので、個人的にはお奨めしません。どうしてもということでしたら、自己責任でお願いします(事前にリストア可能なバックアップを取られることを強くお奨めします)。

    ----
    Key:   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    Type:   REG_DWORD
    Name:   DefaultEncryptionType
    Data:    23 (decimal) or 0x17 (hexadecimal)
    ----

    参考:
    https://social.technet.microsoft.com/Forums/windows/en-US/f5f44b82-b0cc-4813-8199-62964f386500/lsassexe-failed-with-status-code-255-at-random-times?forum=w7itprogeneral

    • 回答の候補に設定 佐伯玲 2014年11月18日 2:04
    • 回答としてマーク 佐伯玲 2014年11月28日 8:12
    2014年11月17日 4:28
    モデレータ

すべての返信

  • チャブーンです。

    この件ですが、「2008R2および2012R2用のパッチは見つけた」とのことですが、もしかしたらしたのKBの話しでしょうか?更新プログラムの話しが絡む場合、具体的な情報(KB番号やリンク先)をいただかないと、おそらく話しがかみ合わないでしょう。

    http://support2.microsoft.com/kb/2913087/en-us

    監査ポリシーを無効化したが効果がなかった、とのことですが、これはエラーコードが異なる(0xc0000005)ので、おそらく違う障害だと思います。2913087は内容的に2012は含まないように見受けられますが、同様な2012用の修正プログラムは見当たりませんでした。

    これ以上は、実際のシステムの状態を見ながら確認するしかないので、修正プログラムの有無を含めMS有償サポートに依頼されたほうがいいかもしれませんね。

    それでも直すために何か設定を変更したい、というのであれば、以下のレジストリを修正(作成)して再起動してみる手があるかもしれませんが、MSが推奨している内容ではなく、設定変更後の暗号化アルゴリズム(パスワード変更時に顕在化すると思いますが)に影響が出るかもしれませんので、個人的にはお奨めしません。どうしてもということでしたら、自己責任でお願いします(事前にリストア可能なバックアップを取られることを強くお奨めします)。

    ----
    Key:   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters
    Type:   REG_DWORD
    Name:   DefaultEncryptionType
    Data:    23 (decimal) or 0x17 (hexadecimal)
    ----

    参考:
    https://social.technet.microsoft.com/Forums/windows/en-US/f5f44b82-b0cc-4813-8199-62964f386500/lsassexe-failed-with-status-code-255-at-random-times?forum=w7itprogeneral

    • 回答の候補に設定 佐伯玲 2014年11月18日 2:04
    • 回答としてマーク 佐伯玲 2014年11月28日 8:12
    2014年11月17日 4:28
    モデレータ
  • こんにちは、る-- さん
    フォーラムオペレータの佐伯 玲 です。

    寄せられている返信はご確認いただけましたでしょうか?
    チャブーンさんも仰っているようにどのKBに関してなのかご記載いただけると情報も集まりやすいかと思います。

    ご参考になるアドバイスがいただけていると思いますので私のほうから「回答としてマーク」とさせていただきました。
    ご質問いただいた際にはその後の寄せられた情報にご返信くださいね。

    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年11月28日 7:56