ADアカウントが頻繁にロックアウトして困っています

すべての返信

• 

  

  0

  サインインして投票

  こんにちは。フォーラムオペレーターのFanです。
  フォーラムにご投稿くださいましてありがとうございます。
  
  イベントビューアでエラーメッセージはありますか
  
  ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.
  
  どうぞよろしくお願いいたします。
  Fan
  

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2020年4月23日 8:37

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  私は思い当たる原因が無いので他の方からのアドバイスが無ければですが、取り合えず以下を参考にして、ロックアウトがの原因が持ち出しているPCからのアクセスなのかや、監査ログから何が原因 (例：誤ったパスワードを使用して認証) かの事実関係を確認された方が良いかと思います。

   

  アカウント ロックアウトトラブルシューティング (第一回) - アカウント ロックアウトの仕組みと主な要因

  https://docs.microsoft.com/ja-jp/archive/blogs/jpntsblog/account-lockout-1

   

  アカウント ロックアウトトラブルシューティング (第二回) - アカウント ロックアウトの調査方法

  https://docs.microsoft.com/ja-jp/archive/blogs/jpntsblog/account-lockout-2

   

  アカウント ロックアウトトラブルシューティング (第三回) - アカウント ロックアウトの調査に役立つツール

  https://docs.microsoft.com/ja-jp/archive/blogs/jpntsblog/account-lockout-3

   

  その上で、疑わしい設定・動作・アプリケーションを取り除いて切り分けていき、被疑箇所について設定を見直すとか、詳細に調査するのが良いと思います。

  • 回答の候補に設定 flingminMicrosoft contingent staff, Moderator 2020年4月29日 9:20
  • 回答としてマーク kumo-msftMicrosoft contingent staff, Moderator 2020年10月15日 7:20

  2020年4月23日 13:11

  返信

  |

  引用
• 

  

  0

  サインインして投票

  こちらの件ですが社内で利用してる分にはロックされなくて、VPNから利用しようとした時だけロックされるような感じでしょうか？
  

  • 編集済み kaz8629 2020年4月23日 14:16

  2020年4月23日 14:16

  返信

  |

  引用
• 

  

  0

  サインインして投票

  フォーラムにご投稿くださいましてありがとうございます。

  この後の状況はいかがでしょうか。

  ご不明な点がございましたら、お気軽にお問い合わせください。

   

  Fan

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2020年4月27日 9:48

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  チャブーンです。

  この件ですが、私個人としてはLapivyさんの回答を支持します。こういった問題は「トラブルシュート」を行って、「調べる」必要があります。状況だけ説明すれば、中身を見なくても詳しい人ならすぐわかる...ということはまずありません。調べることを省略・スキップしたいのであれば、MS有償サポートに依頼してください。調べなくても問題が解決する、のではなく、質問者さんに代わってMSエンジニアが調べてくれる、という意味になります。

  調べる場合、Lapivyさんの提示したページの「調べ方」に添って行うと、問題点が明らかになってくると思いますので、やってみてわからない点を追加で質問するとよいのではないでしょうか。

  何が何でもうえのやり方に従いたくない、という場合も、ロックアウトが発生した時間前後の「システムログ」「セキュリティログ」を確認する必要があります。うえの資料のようなガイドラインがないので、この場合自力である程度の読解を行う必要があります。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2020年4月27日 20:01

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  Fanさん　返信が遅れまして大変失礼しました。

  自分自身もテレワークになっておりましたが、対象者と連絡を取るのが難しく、対応ができませんでした。

  イベントビューアにはメッセージが出てきていませんでした。

  同様の設定を複数のPCに適用していますが、全てのPCでテレワーク期間中、毎日１回（起動して最初に接続する時）必ずロックアウトが発生しましたが、何度やり直しても接続できなくなってしまうのは１台だけでした。

  現在ではテレワークが一旦終わった状態で、再現するのは難しい状態です。

  2020年5月18日 4:08

  返信

  |

  引用
• 

  

  0

  サインインして投票

  Lapivyさん　コメントありがとうございます。

  ロックアウトに関して、ここに挙げて頂いた内容には相当しないと思われますので、

  監査ログの設定をしてみましたが、セキュリティログに何も情報が出てこないので調べているうちに、急を要していたため、別の方法（専用端末からリモートデスクトップにより対象PCへログインした後にそのユーザーの権限で共有フォルダにアクセス）で行ったところ、問題なくアクセスできたので、そのまま使用しているうちにテレワーク期間が終わってしまいました。

  監査ログの設定とログの見方がよく判っていないため、今となっては再現できません。

  どうもお世話がせしました。

  2020年5月18日 6:44

  返信

  |

  引用
• 

  

  0

  サインインして投票

  kaz8629さん　コメントありがとうございました。

  ご指摘の通り、社内で使用している分にはこうした問題は発生していません。

  また、リモートデスクトップで同じPCに社外からログインし、そのアカウントの権限でファイルサーバーにアクセスした時もこうした問題は起こっていませんのでこの方法で運用して事なきを得ました。

  どうもお世話がせしました。

  2020年5月18日 6:48

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンさん　コメントありがとうございました。

  前述の通り、別の方法（リモートデスクトップからのファイルサーバー参照）ではこうした問題は起こらず正常に使えましたので、短期のテレワークだったのですが、なんとか回すことはできました。

  ただ、この方法ですと専用の端末を余分に用意する必要があるため、できれば個別のPCだけでアクセスする環境を作りたいとは思っています。Lapivyさんのご指摘のページを拝見しながら原因を追究したいとは思っていますが、

  その前に、基本的なことをお聞きしたいのですが、監査ログのポリシーを設定するのは、ドメインサーバー上でオブジェクトアクセスの監査を「する」と指定すればよいのでしょうか？何も表示されてこなかったのですが、これは対象となるファイルサーバー上で指定する必要があったのでしょうか？

  ちなみに、ドメインサーバー上ではアカウント管理の監査、ディレクトリサービスのアクセスの監査、は設定済みでした。

  2020年5月18日 7:01

  返信

  |

  引用