筆者は先頃、アカウントのロックアウトとパスワードのリセットを減らす方法について、記事を執筆した。しかし、そのときに紹介したヒントを実行しても、困難なトラブルシューティングに巻き込まれて、ユーザーアカウントが繰り返しロックされる原因の特定を試みる羽目になる可能性は、依然として残っている。格好の例を挙げよう。定期的なパスワードの変更が「Active Directory」のドメインポリシーで義務付けられている状況で、ユーザーがシステムへのアクティブなログイン中に自分のパスワードを更新すると、そのユーザーは繰り返しロックアウトされる可能性がある。影響を受けるユーザーとシステム管理者の両者にとって、これは当然ストレスを引き起こす体験になり得る。
ユーザーが同時に少数のシステムにログオンしており、どのシステムからロックアウトされたのかを把握している場合、このことは問題にならないかもしれない。しかし、多数のシステムにログインしている可能性がある場合、問題を引き起こしているシステムをピンポイントで特定するのは、非常に骨の折れる作業になることもある。そのドメイン内の全てを単純に再起動するのは現実的ではない(共有システムの場合は特にそうだ)。それでは、複雑なネットワークトラフィック分析を行う以外に、何かできることはないのだろうか。簡単な方法がある。「Group Policy」(グループポリシー)のアカウント監査を使用して、問題のあるマシンを特定し、問題を解決するといい。
提供:iStock/hanieriani
Active Directory環境では、ユーザーは自分のドメイン認証情報を使って、コンピュータにログインする。これらの認証情報は確認のため、ドメインコントローラに送信されるので、認証が失敗すると、ドメインコントローラはそれを認識する(適切な設定が有効になっている場合)。これらの手順は、ユーザーが単一のサーバへのログインに失敗し続ける場合にも有効である。その場合は、「Default Domain Policy」(デフォルトドメインポリシー)を編集して同じ変更を加えるか、あるいは「Local Policy」(ローカルポリシー)(「Administrative Tools」(管理ツール)内にある。「Run」(実行)をクリックした後、「GPEDIT.MSC」と入力してローカルグループポリシーエディターにアクセスしてもいい)を編集するといい。
残り本文:約2187文字 ログインして続きを読んでください。
在宅勤務経験の7割、オフィスに--感染者増加で51%が「不快」 
ソーシャルエンジニアリング入門--「人へのハッキング」の手口と対策 
世界と戦うためのデジタルトランスフォーメーション必勝法--考えるべき4つの勘所 