ユーザーがアクティブディレクトリから頻繁にロックアウトされる

症状:

  • 特定のユーザーがアクティブディレクトリから頻繁にロックアウトされています。

解決策:

レルムの設定を確認してください。レルムは順番にチェックされます。アクティブディレクトリのレルムが他のレルムの前にチェックされ、アクティブディレクトリと他のレルムの両方に存在するユーザー名がある場合、一方のレルムでの有効なログインが他方のレルムでのログイン失敗を引き起こす可能性があります。

例えば、UserA がアクティブディレクトリとファイルレルムの両方に存在し、アクティブディレクトリのレルムが最初にチェックされ、ファイルが次にチェックされる場合、ファイルレルムで UserA として認証を試みると、最初にアクティブディレクトリに対して認証を試みて失敗し、その後 file レルムに対して成功します。認証は各リクエストで確認されるため、アクティブディレクトリのレルムは UserA に対する各リクエストでチェックされ、失敗します。したがって、認証リクエストは成功裏に完了しますが、アクティブディレクトリのアカウントは複数のログイン失敗を受け取り、そのアカウントは一時的にロックアウトされる可能性があります。レルムの順序を適切に計画してください。

また、ドメインコントローラーの障害を処理するために複数のアクティブディレクトリレルムを定義する必要は通常ありません。Microsoft DNSを使用する場合、ドメインのDNSエントリは常に利用可能なドメインコントローラーを指す必要があります。