アカウントが頻繁にロックされる

SHARE

Active Directory(AD)環境にて特定のアカウントが頻繁にロックされるという症状に見舞われましたので、その知見の紹介です。

症状

特定のアカウントが頻繁にロックされるという症状に遭遇しました。Domain Controller上のSecurityのイベントログ4740を見てみると、特定のパソコンにて時々認証エラーを起こしている事が判明しました。

しかしそのパソコンの利用状況を見ても誰もロックされたアカウントでログインを試みている様子は無く、資格情報マネージャーを見てみても該当のアカウントが登録されていたりはしませんでした。

原因

今回私が遭遇したケースでは、資格情報マネージャーにロックされてしまうアカウント情報が保存されており、そのパスワードが古いままであったためでした。ただしSystemコンテキストで資格情報マネージャーを開いて確認する必要がある点が解決を困難にしていました。

解消方法

資格情報マネージャーをSystemコンテキストで開く必要があります。それには次のような手順を経る必要があります。

PsToolのダウンロード

以下のサイトからPsToolをダウンロードし、「PsExec.exe」というファイルを見つけます。

https://learn.microsoft.com/en-us/sysinternals/downloads/psexec

Systemコンテキストで資格情報マネージャーを開く

コマンドプロンプトを管理者権限で開き、前述したPsExec.exeがあるディレクトリへ移動し以下のコマンドを実行します。同意確認画面がでたら同意します。

psexec -i -s -d cmd.exe /c rundll32 keymgr.dll,KRShowKeyMgr

アカウント情報の修正

次のような画面が表示されるので、該当のアカウントを削除するなりパスワード変更するなりして、アカウントロックされないように修正します。

最後に

イベントログを見てみると資格情報マネージャーに不正なアカウント情報がある可能性があると説明されたりしているのですが、Systemコンテキストで開く必要があったという点が問題解決を困難にしていました。今回の情報が誰かの助けにになれば幸いです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

中国語入力ができない

次の記事

パソコンのシリアルナンバーをリモートから取得する