コンピュータのロック状態からロック解除ができない

すべての返信

• 

  

  0

  サインインして投票

  もう少し、状況を見えやすくして頂けませんか？

  ロックを解除できないのは表示されているユーザーアカウントでしょうか？他のアカウントでしょうか？
  他のアカウントだとして、そのマシンの Administrators に属しているアカウントなのでしょうか？

  たとえば、リモートデスクトップで単に切断としてしまう人がいると、その人のアカウントでロックされたままになります。
  このため、その人のアカウントか、そのマシンの Administrators に属するアカウント（ローカルの Administrator やドメインの Administrator）でしかロックを解除できなくなります。
  そういったことはあり得ないと否定できる状態なのでしょうか？

  また、勝手にロックされるのは、ある程度放置したらロックする設定、スリープする設定の可能性も考えられます。
  この可能性はない状況にできているのでしょうか？

  ---

  質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。

  2010年12月13日 13:39
• 

  

  0

  サインインして投票

  >Azulean様
  早速のご返信ありがとうございます。記載が分かりづらく申し訳ございません。
  
  >ロックを解除できないのは表示されているユーザーアカウントでしょうか？他のアカウントでしょうか?
  >他のアカウントだとして、そのマシンの Administrators に属しているアカウントなのでしょうか？
  
  表示されているユーザアカウント（最初にログインしたのと同一ユーザ）です。Administratorsには属していません。

  >たとえば、リモートデスクトップで単に切断としてしまう人がいると、その人のアカウントでロックされたままになります。
  >このため、その人のアカウントか、そのマシンの Administrators に属するアカウント（ローカルの Administrator や
  >ドメインの Administrator）でしかロックを解除できなくなります。
  >そういったことはあり得ないと否定できる状態なのでしょうか？
  
  リモートデスクトップで接続するアカウントと、ロック解除しようとしているアカウントは間違いなく同一（その人のアカウント）です。
  端末Bはクライアント端末であり、普段はユーザ本人しか使用しません。
  リモートデスクトップ接続は、端末Bの不具合等で状況を見る時にサポート担当がユーザアカウントを借用して接続しています。

  >また、勝手にロックされるのは、ある程度放置したらロックする設定、スリープする設定の可能性も考えられます。
  >この可能性はない状況にできているのでしょうか？
  
  ドメインのポリシ―で端末Bにはロックやスリープ状態になる設定がされております。
  これまでもロックやスリープ画面からの復帰時にはロック解除のダイアログが表示されており、パスワードを入力することで
  解除できておりました。
  
  今回問題なのは、その勝手にロックされた状態から、本人のユーザアカウント/パスワードを何度入力してもロックが解除できない事です。
  ロック解除できない現象が発生するたびに、システム管理者にドメインadminにてログオンして解除してもらう手間が発生し、困っています。
  
  よろしくお願いいたします。

  ---

   

  2010年12月14日 2:33
• 

  

  0

  サインインして投票

  なるほど。単純な問題ではなさそうですね。

  ちなみに、ロック解除できなくなったときにログオンを試みたとき、どんなエラーが出るのですか？
  単にパスワードが違うと言われるのか、何らかのエラーが表示されているのか？

  最初に書いてあるように、「（ユーザー名）または管理者のみがこのコンピューターのロックを解除できます。」と出るのであれば、ユーザー認証は成功しているが、同一のユーザーではないという判断なのかもしれません。
  ロックを解除しようとしているユーザーと同じ名前のユーザーアカウントがローカルにもあったりして、別のアカウントでロックを解除しようとしているとみなされていないかは疑うポイントかもしれません。
  （ログオン先がきちんと、ドメイン・ローカルのどちらか想定通りに選択されているか）

  あとは失敗理由を何らかのログで検証できないかなぁ。
  ちょっとこのあたりは IT 管理者的なスキルを持ってないので、検討がつきませんが…。

  ---

  質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。

  • 回答としてマーク ono3104101 2010年12月22日 1:28

  2010年12月14日 13:56
• 

  

  0

  サインインして投票

  >Azulean様
  アドバイスありがとうございます。
  
  

  >ちなみに、ロック解除できなくなったときにログオンを試みたとき、どんなエラーが出るのですか？
  >単にパスワードが違うと言われるのか、何らかのエラーが表示されているのか？
  >最初に書いてあるように、「（ユーザー名）または管理者のみがこのコンピューターのロックを解除できます。」と出るのであれば、ユーザー認証は成功している
  >が、同一のユーザーではないという判断なのかもしれません。
  >ロックを解除しようとしているユーザーと同じ名前のユーザーアカウントがローカルにもあったりして、別のアカウントでロックを解除しようとしているとみなされて
  >いないかは疑うポイントかもしれません。
  
  はい、「（ユーザー名）または管理者のみがこのコンピューターのロックを解除できます。」と出ますので、確かに、ドメイン・ローカルの判別がうまくいっていない
  可能性はありますね。
  リモートで接続した際も、ドメインユーザとローカルadminを交互に使用したので、それがトリガーとなっている気もします。
  まずは、端末Bのプロファイルの方を確認してみます。貴重なご意見ありがとうございます。
  
  引き続き、知識をお持ちの方のご回答をお待ちしています。

  2010年12月15日 8:09
• 

  

  0

  サインインして投票

  こんにちは、フォーラムオペレーターの三沢健二です。

  少し確認させていただきたいのですが、カスタム GINA などは使用されていないでしょうか？
  （こちら の情報などを参考にしてレジストリを確認してください）

  あと、特定の端末、もしくは特定のアカウントで発生しますか？

  可能であれば、別の端末上でパケットを取得してネットワークのやり取りを確認された方が良いかもしれません。
  （ドメインコントローラーとのやり取りが発生しているかどうかも確認したいので）

  
  それでは、こちらの情報が少しでもお役にたてれば幸いです。

  ______________________________________
  マイクロソフト株式会社　フォーラム オペレーター　三沢健二

  2010年12月16日 2:02
• 

  

  0

  サインインして投票

  >三沢健二様
  　ご返信ありがとうございます。
  
  
  　>少し確認させていただきたいのですが、カスタム GINA などは使用されていないでしょうか？
  　>（こちら の情報などを参考にしてレジストリを確認してください）
  
  　カスタムGNAは使用していません。
  
  　>あと、特定の端末、もしくは特定のアカウントで発生しますか？
  　>可能であれば、別の端末上でパケットを取得してネットワークのやり取りを確認された方が良いかもしれません。
  　>（ドメインコントローラーとのやり取りが発生しているかどうかも確認したいので）
  
  　特定のアカウントで発生します。ドメインコントローラと疎通がとれない環境でも事象発生しておりますので
  　どちらかというとOS側の問題のような気がしています。
  
  >Azulean様
  　端末Bのユーザを確認したところ、ドメインユーザと同じユーザ名のローカルユーザがありました。
  　試しにローカルユーザの名前を変更して、しばらく様子を見てみます。

  2010年12月17日 1:05
• 

  

  0

  サインインして投票

  ローカルユーザの名前を変更後、数日経過しておりますが、今のところ事象は発生しません。
  認証できなかった理由もなんとなく合点がいくので、解決とみなして良いのでは？と考えております。
  今後はローカルとドメインに同じユーザ名を付与しないように気を付けます。
  Azulean様、三沢健二様、情報のご提供ありがとうございました。

  2010年12月22日 1:35