次の方法で共有

windows server 2016 で アカウントロックのポリシーが適応されません

Anonymous
2024-05-15T08:22:15+00:00

どうぞよろしくお願いいたします。とても困っています。

不正ログイン 「失敗の監査」 ID4625 が、イベントビューアに セキュリティに大量にあります。

アカウントロックのポリシー を設定していたはずなのに、10回、10分後、10分 適応されていませんでした。

何度もやり直したのですが、全く適応されません。

gpupdate /force コマンドを実行して強制適応後、再起動も行いました。 

gpedit.msc、secpol.msc で設定されている事は確認済です。

**しかし、**gpresult /h コマンドでレポートを作成し、確認しても、アカウントロックのポリシーの記述はありません。

gpresult /R コマンドも同様です。

実際に、インプットのTESTをしてみましたが、やはり適応されていません

ただ、監査ポリシーの設定で、「ログオンイベントの監査」で 「失敗」と「成功」の両方にチェックを入れたら

すこし、アカウント・パスワードのチエックに時間がかかるようになり、不正ログインの数が激減しました。

しかし、まだまだ 不正ログイン されています。

どなたか、どうかご教授くださいませ。

どうぞよろしくお願いいたします。

Windows Server ネットワーク

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント

4 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-05-16T00:13:56+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちは伏木、

    Windows Server 2016 でアカウント ロックアウト ポリシーが適用されない問題のトラブルシューティングと解決には、次の手順に従います。

    ステップバイステップのトラブルシューティング

    1.グループポリシー設定を確認します。

    アカウント ロックアウト ポリシー設定がグループ ポリシー管理コンソール (GPMC) で正しく構成されていることを確認します。

    • **GPMC** を開きます ('gpmc.msc' を実行します)。
    • アカウント ロックアウト ポリシーを適用する適切なグループ ポリシー オブジェクト (GPO) に移動します。
    • **[コンピューターの構成]** -> **[ポリシー]** -> [Windows の設定]** -> [セキュリティ設定]** -> [アカウント ポリシー]** -> [アカウント ロックアウト ポリシー]** の設定を確認します。

    2.グループポリシーの更新を強制します。

    • サーバを再起動して、ポリシーが適用されていることを確認します。

    3.ローカルセキュリティポリシーを確認します。

    • **アカウント ポリシー** -> **アカウント ロックアウト ポリシー** に移動します。
    • ここでの設定が、GPO で構成した内容と一致していることを確認します。

    4. GPResultを使用して、ポリシーの適用を確認します。

    • 正しい GPO が適用されているかどうか、およびエラーがあるかどうかを確認します。
    • **コンピューターの詳細** で、アカウント ロックアウト ポリシーが一覧表示されているかどうかを確認します。

    5. GPOの競合を確認します。

    • 他の GPO がアカウントのロックアウト設定を上書きしていないことを確認します。
    • GPMC で、影響を受けるサーバーの **ポリシーの結果セット** (RSoP) を確認します。

    6. 監査ポリシー設定:

    • 監査ポリシーが正しく構成されていることを確認します。
    • **ローカル セキュリティ ポリシー** (secpol.msc) を開きます。
    • **Advanced Audit Policy Configuration** -> **Logon/Logoff** に移動し、[Audit Logon] と [Audit Logoff] が正しく設定されていることを確認します。

    追加のチェックとアクション

    1.イベントビューア分析:

    • イベント ビューアーで、グループ ポリシーに関連するエラーまたは警告がないか確認します ('eventvwr.msc' を実行します)。
    • **Windows ログ** -> **システム** と **アプリケーションとサービス ログ** -> **Microsoft** -> **Windows** -> **GroupPolicy** を確認します。

    1. グループ ポリシー インフラストラクチャを確認します。
      • グループ ポリシーのインフラストラクチャが正常であることを確認します。
      • ドメインコントローラで「dcdiag」と「gpotool」を実行して、問題がないか確認します。

    3.ネットワーク接続とDNS:

    • サーバーに適切なネットワーク接続があり、ドメインコントローラーに到達できることを確認します。
    • DNS 設定を確認して、グループ ポリシーの適用に影響を与える可能性のある解決の問題がないことを確認します。

    設定例

    参考までに、アカウント ロックアウト ポリシーの一般的な設定を次に示します。

    • アカウント ロックアウトのしきい値: 10 回の無効なログオン試行
    • アカウントのロックアウト時間: 10 分
    • アカウント ロックアウト カウンターのリセット: 10 分後

    結論

    これらの手順がすべて正しく実行されていることを確認すると、問題の解決に役立ちます。それでも問題が解決しない場合は、問題の詳細な診断に役立つ追加の詳細またはエラー メッセージを提供することを検討してください。

    よろしくお願いいたします

    薔薇色の

    0 件のコメント
  2. Anonymous
    2024-05-16T02:21:23+00:00

    Rosy Yuan さま

    丁寧に教えていただきまして、本当にありがとうございます。

    質問があります。お忙しい中申し訳ございませんが、どうぞご教授ください。

    教えていただいたとおり、実行しました。(既になんども行っていますが、適応されません)

    gpresult /h コマンドでレポートを作成し、確認しても、アカウントロックのポリシーの記述はありません。

    spcpol.msc コマンドで、システム監視ポリシーローカルグループポリシーで、アカウントログオンの、監視イベントが 4項目ありますが すべて 未構成になっています。

    ・資格情報の確認の監査などです。

    gpresult /h で作成したレポートの上方に以下の記述があります

    ・最後に後に コンピューター ポリシー が 2024/05/16 10:32:54 に更新している間

    高速リンクが検出されました 詳細情報...

    ・最後に ユーザー ポリシー が 2024/05/16 10:32:54 に更新している間

     エラーが検出されませんでした

     高速リンクが検出されました 詳細情報...

    gpresult /h で作成したレポートの記述です。

    ・最後に後に コンピューター ポリシー が 2024/05/16 10:32:54 に更新している間

    高速リンクが検出されました 詳細情報...

    ・最後に ユーザー ポリシー が 2024/05/16 10:32:54 に更新している間

     エラーが検出されませんでした

     高速リンクが検出されました 詳細情報...

    適用された GPO 記述なし

    拒否された GPO

      WMI フィルター

        リンクの場所 Local 

    拡張機能構成済み	  

強制	いいえ 

無効	なし 

セキュリティ フィルター	  

リビジョン	AD (0)、SYSVOL (0) 

WMI フィルター	  

拒否された理由	空

    WMI フィルター なし

    相変わらず、不正ログイン止まりません。

    どうか助けてください

    どうかよろしくお願いいたします。

    0 件のコメント
  3. Anonymous
    2024-05-16T05:24:01+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    ふしきさん、こんにちは。

    あなたの説明によると、'gpresult /h' を実行してグループポリシーの適用状況を確認したところ、アカウントロックポリシーが適用されていないようです。さらに、ローカルセキュリティポリシー('secpol.msc')でアカウントログオンの監査イベントが設定されていないこともおっしゃっています。以下のステップで問題の診断と解決をお手伝いします:

    1. アカウントロックポリシーの設定確認

    まず、ドメインコントローラーやローカルポリシーでアカウントロックポリシーが設定されているか確認してください。'secpol.msc' で以下の手順を実行します:

    • 'Win + R' を押して実行ウィンドウを開き、'secpol.msc' と入力してエンターキーを押します。
    • 「アカウントポリシー」 -> 「アカウントロックポリシー」に進み、「アカウントロックしきい値」などの設定がされているか確認します。

    2. グループポリシー オブジェクト(GPO)の確認

    ドメイン環境の場合、gpmc.msc(グループポリシー管理コンソール)を使用して、関連するグループポリシー オブジェクトが正しくリンクされており、適用されているかを確認します。

    • GPO内のアカウントロックポリシーが設定されているか確認します。
    • GPOが目標とする組織単位(OU)に正しくリンクされており、セキュリティフィルターやWMIフィルターによってブロックされていないことを確認します。

    3. 監査ポリシーの設定

    未承認のログイン試行を追跡するために、監査ポリシーを設定することをお勧めします。

    • 'secpol.msc' -> 「ローカルポリシー」 -> 「監査ポリシー」で、「アカウントログオン イベントの監査」と「ログオン イベントの監査」を「成功と失敗」に設定します。

    4. イベントビューアーでのログイン試行の確認

    監査ポリシーを設定した後、イベントビューアーを使用してログイン試行の成功と失敗の記録を確認できます:

    • 'Win + R' を押して実行ウィンドウを開き、'eventvwr.msc' と入力してエンターキーを押します。
    • 「Windows ログ」 -> 「セキュリティ」に進み、ログイン試行に関連するイベント(例:4625 失敗したログイン)を探します。

    5. グループポリシーの再適用と更新

    • 問題のあるコンピュータでコマンドプロンプトを管理者権限で開き、'gpupdate /force' を実行してグループポリシーを強制的に更新します。
    • 'gpresult /h result.html' を再実行して出力レポートを確認し、アカウントロックポリシーが適用されているか確認します。

    6. 関連サービスの確認

    「Netlogon」や「Group Policy Client」などの関連サービスが実行中であることを確認してください。

    これらのステップで問題が解決しない場合は、さらに詳しいシステム設定の確認が必要かもしれません。

    よろしくお願いいたします

    薔薇色の

    0 件のコメント
  4. Anonymous
    2024-05-17T10:26:06+00:00

    Rosy Yuan さま

    返信が遅くなり、申し訳ございません。本当にありがとうございます。

    正確に、お伝えできていませんでした。ドメインでは運営していません、ローカルコンピュータとして使用しています。

    この事から、教えていただいたとおりに設定を試みてもダメだったのかと思います。

    アカウントロックポリシーは、適応されていました。しかし、正常ではありませんでした。

    ロックできたり、ずーっとできなかったりでした。

    せっかく、教えていただいたのに申し訳ありませんでした。

    結局、セキュリティソフトをインストールし、必要のないファイヤーウォール許可を無効ににしました。

    驚いた事に、最近の windows server 2016 と 古い windows server 2016 での デフォルトファイヤーウォール許可 はずいぶん異なるのですね。

    SMBとか許可になっていました。

    全く、確認できていませんでした。

    いろいろお世話になり本当にありがとうございました。

    感謝いたします。

    0 件のコメント