- PR -

Windows2000のログオンキャッシュについて

投稿者	投稿内容
TomoPika 会議室デビュー日: 2004/08/31 投稿数: 10	投稿日時: 2005-10-18 16:40 お世話になっております。掲題の件について、もしご存じの方がいらっしゃれば教えて頂きたく、書き込ませて頂きます。当社は、二つの拠点を抱えておりますが、Windows2003サーバによる１フォレスト・１ドメインでのAD環境を構築しています。クライアントは６割がたWindows2000、残りがXPという状態です。先日、長期間出張中のある社員から、出張先（オフライン状態）で突然PCにログオンできなくなった、という連絡がありました。確認したところ、つい前日までは普通にPCを起動し、ログオンが可能だったものが、今朝になってログオンしようとしたところ「アカウントが無効です」というエラーが表示され使えない状態であるとの事でした。当社では、１．５ヶ月に一度ドメインユーザーのパスワードを変更することになっていますが、前日までのログオンでは特別そういった表示はありませんでした（オフラインの為もあると思います）。ＤＣを確認しましたが、アカウントがロックされている訳でもありません。結局理由が分からずPCを回収し、以下の点を確認しました。１：ローカルユーザーでアクセスすると正常にアクセス可能（オフライン）２：１のあと、ドメインユーザーでログオンするとエラー（オフライン）３：ローカル管理者でログオンし、ダイヤルアップの設定を行い、その設定を利用し、ログオン画面でダイヤルアップを利用してログオンしたところ、正常にアクセス可能４：３のあと、再起動し、オフライン状態で、ドメインユーザーでアクセスしたところ問題なく利用可能症状からは、ログオンキャッシュが消えてしまった為にトラブルが起きたように感じられますが、この症状が起きる前、ローカルキャッシュ状態でのログオン後、メール受信のためにダイヤルアップ接続等は利用していました（ログオン後のダイヤルアップ接続ではキャッシュは更新されないのでしょうか？）。また、この症状はWindowsNTサーバがDCだったときには見たことがなかったように記憶しています。ログオンキャッシュの保存期間、更新のタイミング等、ご存じの方がいらっしゃいましたらご教授願います。宜しくお願い致します。
ひさ常連さん会議室デビュー日: 2005/05/10 投稿数: 46	投稿日時: 2005-10-18 17:05 @IT内の記事ですが、以下の記事が参考になるのではないでしょうか。「キャッシュされたログオンを無効にする」 http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html Windows2000のデフォルトでは、・ログオン資格情報が10個キャッシュされる。・キャッシュされている限りは何度でもログオンできる。ということのようですね。

投稿者

投稿内容

TomoPika: 会議室デビュー日: 2004/08/31; 投稿数: 10

投稿日時: 2005-10-18 16:40

お世話になっております。

掲題の件について、もしご存じの方がいらっしゃれば教えて頂きたく、書き込ませて頂きます。

当社は、二つの拠点を抱えておりますが、Windows2003サーバによる１フォレスト・１ドメインでのAD環境を構築しています。
クライアントは６割がたWindows2000、残りがXPという状態です。
先日、長期間出張中のある社員から、出張先（オフライン状態）で突然PCにログオンできなくなった、という連絡がありました。

確認したところ、つい前日までは普通にPCを起動し、ログオンが可能だったものが、今朝になってログオンしようとしたところ「アカウントが無効です」というエラーが表示され使えない状態であるとの事でした。

当社では、１．５ヶ月に一度ドメインユーザーのパスワードを変更することになっていますが、前日までのログオンでは特別そういった表示はありませんでした（オフラインの為もあると思います）。
ＤＣを確認しましたが、アカウントがロックされている訳でもありません。

結局理由が分からずPCを回収し、以下の点を確認しました。
１：ローカルユーザーでアクセスすると正常にアクセス可能（オフライン）
２：１のあと、ドメインユーザーでログオンするとエラー（オフライン）
３：ローカル管理者でログオンし、ダイヤルアップの設定を行い、その設定を利用し、ログオン画面でダイヤルアップを利用してログオンしたところ、正常にアクセス可能
４：３のあと、再起動し、オフライン状態で、ドメインユーザーでアクセスしたところ問題なく利用可能

症状からは、ログオンキャッシュが消えてしまった為にトラブルが起きたように感じられますが、この症状が起きる前、ローカルキャッシュ状態でのログオン後、メール受信のためにダイヤルアップ接続等は利用していました（ログオン後のダイヤルアップ接続ではキャッシュは更新されないのでしょうか？）。
また、この症状はWindowsNTサーバがDCだったときには見たことがなかったように記憶しています。

ログオンキャッシュの保存期間、更新のタイミング等、ご存じの方がいらっしゃいましたらご教授願います。

宜しくお願い致します。

ひさ: 常連さん; 会議室デビュー日: 2005/05/10; 投稿数: 46

投稿日時: 2005-10-18 17:05

@IT内の記事ですが、以下の記事が参考になるのではないでしょうか。

「キャッシュされたログオンを無効にする」
http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html

Windows2000のデフォルトでは、
・ログオン資格情報が10個キャッシュされる。
・キャッシュされている限りは何度でもログオンできる。

ということのようですね。

＠IT SpecialPR

Windows2000のログオンキャッシュについて

スキルアップ／キャリアアップ（JOB@IT）