- - PR -
Windows2000のログオンキャッシュについて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-10-18 16:40
お世話になっております。
掲題の件について、もしご存じの方がいらっしゃれば教えて頂きたく、書き込ませて頂きます。 当社は、二つの拠点を抱えておりますが、Windows2003サーバによる1フォレスト・1ドメインでのAD環境を構築しています。 クライアントは6割がたWindows2000、残りがXPという状態です。 先日、長期間出張中のある社員から、出張先(オフライン状態)で突然PCにログオンできなくなった、という連絡がありました。 確認したところ、つい前日までは普通にPCを起動し、ログオンが可能だったものが、今朝になってログオンしようとしたところ「アカウントが無効です」というエラーが表示され使えない状態であるとの事でした。 当社では、1.5ヶ月に一度ドメインユーザーのパスワードを変更することになっていますが、前日までのログオンでは特別そういった表示はありませんでした(オフラインの為もあると思います)。 DCを確認しましたが、アカウントがロックされている訳でもありません。 結局理由が分からずPCを回収し、以下の点を確認しました。 1:ローカルユーザーでアクセスすると正常にアクセス可能(オフライン) 2:1のあと、ドメインユーザーでログオンするとエラー(オフライン) 3:ローカル管理者でログオンし、ダイヤルアップの設定を行い、その設定を利用し、ログオン画面でダイヤルアップを利用してログオンしたところ、正常にアクセス可能 4:3のあと、再起動し、オフライン状態で、ドメインユーザーでアクセスしたところ問題なく利用可能 症状からは、ログオンキャッシュが消えてしまった為にトラブルが起きたように感じられますが、この症状が起きる前、ローカルキャッシュ状態でのログオン後、メール受信のためにダイヤルアップ接続等は利用していました(ログオン後のダイヤルアップ接続ではキャッシュは更新されないのでしょうか?)。 また、この症状はWindowsNTサーバがDCだったときには見たことがなかったように記憶しています。 ログオンキャッシュの保存期間、更新のタイミング等、ご存じの方がいらっしゃいましたらご教授願います。 宜しくお願い致します。 |
|
投稿日時: 2005-10-18 17:05
@IT内の記事ですが、以下の記事が参考になるのではないでしょうか。
「キャッシュされたログオンを無効にする」 http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html Windows2000のデフォルトでは、 ・ログオン資格情報が10個キャッシュされる。 ・キャッシュされている限りは何度でもログオンできる。 ということのようですね。 |
1