none
コンピュータのロック状態からロック解除ができない RRS feed

  • 質問

  • お世話になります。
    windowsXPに関する質問ですが、XPフォーラムが見当たらなかったため、こちらで
    ご質問させていただきます。

    端末A(windowsXP SP3)から端末B(windowsXP SP3)へリモートデスクトップ接続を
    行った際の挙動についてのご質問です。
    端末AはThinkpadX41 、端末BはThinkpadT400です。

    以下の手順を踏んで端末Aより端末Bの操作を行ったところ、掲題の事象が発生しました。
    1.端末Bにあらかじめドメインユーザアカウントにて直接ログオンする
    2.端末Aより端末Bへ、ドメインユーザアカウントにてリモートデスクトップ接続を行う
    3.端末Bへのリモートデスクトップ接続でログオフする
    4.端末Aより端末Bへ、ローカルadminにてリモートデスクトップ接続を行う
    5.端末Bへのリモートデスクトップ接続でログオフする
    6.リモート操作によってロックされていた端末Bで、コンピュータのロック解除しようと
      して何度ドメインユーザ名/パスワードを入力しても、以下のエラーが出て解除できない
      「このコンピューターはロックされています。(ユーザー名)または管理者のみがこのコンピューターのロックを解除できます。」

    ・ドメインコントローラ側から見ても、ユーザはアカウントロックされていない。
    ・ロック解除するには、ドメインadminにてロック解除し、自動でログオフされるのを待って再びログオンするか
     端末Aからリモートデスクトップ接続でつなぎ、切断した状態でセッションを奪うしかない。
    ・毎回ではないが、リモートデスクトップ接続していなくてもコンピュータのロックを解除できない事もある。

    以上のような状況で困っております。
    勝手にロックされてしまうのは何故でしょうか?
    また、回避策をご存じの方がいらっしゃいましたら、回避策をご教示いただけませんでしょうか?

    よろしくお願いいたします。

    • 移動 Yubo. Zhang 2012年10月1日 10:08 (移動元:Windows 7 ソフトウェア)
    2010年12月13日 9:02

回答

  • なるほど。単純な問題ではなさそうですね。

    ちなみに、ロック解除できなくなったときにログオンを試みたとき、どんなエラーが出るのですか?
    単にパスワードが違うと言われるのか、何らかのエラーが表示されているのか?

    最初に書いてあるように、「(ユーザー名)または管理者のみがこのコンピューターのロックを解除できます。」と出るのであれば、ユーザー認証は成功しているが、同一のユーザーではないという判断なのかもしれません。
    ロックを解除しようとしているユーザーと同じ名前のユーザーアカウントがローカルにもあったりして、別のアカウントでロックを解除しようとしているとみなされていないかは疑うポイントかもしれません。
    (ログオン先がきちんと、ドメイン・ローカルのどちらか想定通りに選択されているか)

    あとは失敗理由を何らかのログで検証できないかなぁ。
    ちょっとこのあたりは IT 管理者的なスキルを持ってないので、検討がつきませんが…。


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク ono3104101 2010年12月22日 1:28
    2010年12月14日 13:56

すべての返信

  • もう少し、状況を見えやすくして頂けませんか?

    ロックを解除できないのは表示されているユーザーアカウントでしょうか?他のアカウントでしょうか?
    他のアカウントだとして、そのマシンの Administrators に属しているアカウントなのでしょうか?

    たとえば、リモートデスクトップで単に切断としてしまう人がいると、その人のアカウントでロックされたままになります。
    このため、その人のアカウントか、そのマシンの Administrators に属するアカウント(ローカルの Administrator やドメインの Administrator)でしかロックを解除できなくなります。
    そういったことはあり得ないと否定できる状態なのでしょうか?

    また、勝手にロックされるのは、ある程度放置したらロックする設定、スリープする設定の可能性も考えられます。
    この可能性はない状況にできているのでしょうか?


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    2010年12月13日 13:39
  • >Azulean様
    早速のご返信ありがとうございます。記載が分かりづらく申し訳ございません。

    >ロックを解除できないのは表示されているユーザーアカウントでしょうか?他のアカウントでしょうか?
    >他のアカウントだとして、そのマシンの Administrators に属しているアカウントなのでしょうか?

    表示されているユーザアカウント(最初にログインしたのと同一ユーザ)です。Administratorsには属していません。

    >たとえば、リモートデスクトップで単に切断としてしまう人がいると、その人のアカウントでロックされたままになります。
    >このため、その人のアカウントか、そのマシンの Administrators に属するアカウント(ローカルの Administrator や
    >ドメインの Administrator)でしかロックを解除できなくなります。
    >そういったことはあり得ないと否定できる状態なのでしょうか?

    リモートデスクトップで接続するアカウントと、ロック解除しようとしているアカウントは間違いなく同一(その人のアカウント)です。
    端末Bはクライアント端末であり、普段はユーザ本人しか使用しません。
    リモートデスクトップ接続は、端末Bの不具合等で状況を見る時にサポート担当がユーザアカウントを借用して接続しています。

    >また、勝手にロックされるのは、ある程度放置したらロックする設定、スリープする設定の可能性も考えられます。
    >この可能性はない状況にできているのでしょうか?

    ドメインのポリシ―で端末Bにはロックやスリープ状態になる設定がされております。
    これまでもロックやスリープ画面からの復帰時にはロック解除のダイアログが表示されており、パスワードを入力することで
    解除できておりました。

    今回問題なのは、その勝手にロックされた状態から、本人のユーザアカウント/パスワードを何度入力してもロックが解除できない事です。
    ロック解除できない現象が発生するたびに、システム管理者にドメインadminにてログオンして解除してもらう手間が発生し、困っています。

    よろしくお願いいたします。


     

    2010年12月14日 2:33
  • なるほど。単純な問題ではなさそうですね。

    ちなみに、ロック解除できなくなったときにログオンを試みたとき、どんなエラーが出るのですか?
    単にパスワードが違うと言われるのか、何らかのエラーが表示されているのか?

    最初に書いてあるように、「(ユーザー名)または管理者のみがこのコンピューターのロックを解除できます。」と出るのであれば、ユーザー認証は成功しているが、同一のユーザーではないという判断なのかもしれません。
    ロックを解除しようとしているユーザーと同じ名前のユーザーアカウントがローカルにもあったりして、別のアカウントでロックを解除しようとしているとみなされていないかは疑うポイントかもしれません。
    (ログオン先がきちんと、ドメイン・ローカルのどちらか想定通りに選択されているか)

    あとは失敗理由を何らかのログで検証できないかなぁ。
    ちょっとこのあたりは IT 管理者的なスキルを持ってないので、検討がつきませんが…。


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク ono3104101 2010年12月22日 1:28
    2010年12月14日 13:56
  • >Azulean様
    アドバイスありがとうございます。

    >ちなみに、ロック解除できなくなったときにログオンを試みたとき、どんなエラーが出るのですか?
    >単にパスワードが違うと言われるのか、何らかのエラーが表示されているのか?
    >最初に書いてあるように、「(ユーザー名)または管理者のみがこのコンピューターのロックを解除できます。」と出るのであれば、ユーザー認証は成功している
    >が、同一のユーザーではないという判断なのかもしれません。
    >ロックを解除しようとしているユーザーと同じ名前のユーザーアカウントがローカルにもあったりして、別のアカウントでロックを解除しようとしているとみなされて
    >いないかは疑うポイントかもしれません。

    はい、「(ユーザー名)または管理者のみがこのコンピューターのロックを解除できます。」と出ますので、確かに、ドメイン・ローカルの判別がうまくいっていない
    可能性はありますね。
    リモートで接続した際も、ドメインユーザとローカルadminを交互に使用したので、それがトリガーとなっている気もします。
    まずは、端末Bのプロファイルの方を確認してみます。貴重なご意見ありがとうございます。

    引き続き、知識をお持ちの方のご回答をお待ちしています。

    2010年12月15日 8:09
  • こんにちは、フォーラムオペレーターの三沢健二です。

    少し確認させていただきたいのですが、カスタム GINA などは使用されていないでしょうか?
    こちら の情報などを参考にしてレジストリを確認してください)

    あと、特定の端末、もしくは特定のアカウントで発生しますか?

    可能であれば、別の端末上でパケットを取得してネットワークのやり取りを確認された方が良いかもしれません。
    (ドメインコントローラーとのやり取りが発生しているかどうかも確認したいので)


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年12月16日 2:02
    モデレータ
  • >三沢健二様
     ご返信ありがとうございます。


     >少し確認させていただきたいのですが、カスタム GINA などは使用されていないでしょうか?
     >(こちら の情報などを参考にしてレジストリを確認してください)

     カスタムGNAは使用していません。

     >あと、特定の端末、もしくは特定のアカウントで発生しますか?
     >可能であれば、別の端末上でパケットを取得してネットワークのやり取りを確認された方が良いかもしれません。
     >(ドメインコントローラーとのやり取りが発生しているかどうかも確認したいので)

     特定のアカウントで発生します。ドメインコントローラと疎通がとれない環境でも事象発生しておりますので
     どちらかというとOS側の問題のような気がしています。

    >Azulean様
     端末Bのユーザを確認したところ、ドメインユーザと同じユーザ名のローカルユーザがありました。
     試しにローカルユーザの名前を変更して、しばらく様子を見てみます。

    2010年12月17日 1:05
  • ローカルユーザの名前を変更後、数日経過しておりますが、今のところ事象は発生しません。
    認証できなかった理由もなんとなく合点がいくので、解決とみなして良いのでは?と考えております。
    今後はローカルとドメインに同じユーザ名を付与しないように気を付けます。
    Azulean様、三沢健二様、情報のご提供ありがとうございました。
    2010年12月22日 1:35