ユーザーの簡易切り替えを使用しているアクティブ化されていないユーザーは、認証試行が無限に行われるため、Active Directoryアカウントがロックアウトされる場合があります
Summary: この記事では、Dell Data Protection | Encryptionクライアントがユーザーを認証しようとして無限に失敗し、Active Directory (AD)アカウントがロックアウトされてしまう状態について説明します。
Symptoms
対象製品:
- Dell Data Protection | Encryption
影響を受けるバージョン:
- v8.4.0以前
Cause
この状況は、Shield for Windowsで暗号化されたエンドポイントでユーザーがWindowsにログインし、完了時にログオフではなく[ ユーザーの切り替え]を選択した場合に発生する可能性があります。[ユーザーの切り替え]オプションは、Microsoft Windowsのユーザーの簡易切り替え機能を使用し、ユーザーのセッションを終了しません。その結果、Dell Data Protection |暗号化クライアントは、Dell Data Protection |セッション資格情報を使用して、Enterprise Server を暗号化します。何らかの理由でユーザーをアクティブにできなかったり、認証情報が無効になったりすると、AD内のユーザーのアカウントはロックアウトされます。
一般的なシナリオ
デスクトップ エンジニアが複数のユーザーのデスクに移動して、問題を解決したりソフトウェアをインストールしたりするために各マシンにログインする場合があります。作業が完了したら、エンジニアはログオフではなく、[ ユーザーの切り替え(ユーザーの簡易切り替え)]を選択します。後日、デスクトップ エンジニアがパスワードを変更すると、ユーザーの切り替えを行ったマシンの認証情報が無効になり、Dell Data Protection | Encryption Serverへのアクティブ化の試行に何度か失敗した後、アカウントがロックアウトされます。
ログ エントリー メッセージ
ログ エントリー:
"activation attempt #13,000+ (trying again in 13000 milliseconds")
Resolution
この問題を解決するには、Dell Data Protection | Encryptionクライアントをv8.4.1以降にアップグレードします。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。