スクリーンセーバから復帰時にロックアウトされたとき（ドメインログオンしている状態）

Windows 2003サーバーのActive Directoryで、
アカウントロックアウトのポリシーを適用しています。

　－アカウントロックアウトしきい値・・・6回
　－ロックアウトカウンタリセット・・・・30分後
　－ロックアウト期間・・・・・・・・・・0分

この環境で、XP proのクライアントがドメインログオンしています。
このクライアントはスクリーンセーバの設定を行っています。



以下の動きは正常でしょうか？
状況からご判断いただければ幸いです。


---------------------------------------

スクリーンセーバから復帰する際、パスワードの入力が求められ、
そこで６回誤入力したため、アカウントがロックされました。
（メッセージも「アカウントロックされています」と表示されます）

ここで、ロックされた後に正しいPWを入力したところ、
デスクトップ画面に復帰することができました。

その後ログオフし、再度ログオンしようとすると
「アカウントがロックされています」とメッセージ
が表示され、ロック解除するまでログオンできません。


--------------------------------------

アカウントロックされている状態で、
　・スクリーンセーバから復帰できる
　・ログオンはできない

この動きは正しいのでしょうか？？
ロックされているときは、いかなる場合でもログオンできないものと記憶していたので混乱しています。

No.2 ベストアンサー 回答者： a-saitoh 回答日時： 2006/05/29 10:52

ログイン時であろうが無かろうが、他人が(不正に)使用しようと試みている可能性があるから、ロックするという仕様になっているのではないですか。

アカウントロックの効果が、次回ログイン時にしか現れないというのは仕様の間抜けなところですが、パスワードを間違えたときにAdministratorを呼んでこないとログアウトも出来なくなると言うのも困りものですし。

NTドメインサーバー側としては、「パスワード認証の6回連続失敗」をチェックしているがそれがログオン時の失敗かスクリーンロック解除時の失敗か区別していないのかも。

No.1 回答者： a-saitoh 回答日時： 2006/05/28 00:33

スクリーンセーバーからの復帰は「ログオンではない」からでしょう。

この回答へのお礼

ありがとうございます。
スクリーンセーバからの復帰がログオンではないとすると、なぜ復帰時にパスワードを６回間違えたときにロックがかかってしまうのでしょうか？

お礼日時：2006/05/29 09:00