ユーザーの簡易切り替えを使用しているアクティブ化されていないユーザーは、認証試行が無限に行われるため、Active Directoryアカウントがロックアウトされる場合があります

対象製品：

• Dell Data Protection | Encryption

影響を受けるバージョン:

• v8.4.0以前

この状況は、Shield for Windowsで暗号化されたエンドポイントでユーザーがWindowsにログインし、完了時にログオフではなく[ ユーザーの切り替え]を選択した場合に発生する可能性があります。[ユーザーの切り替え]オプションは、Microsoft Windowsのユーザーの簡易切り替え機能を使用し、ユーザーのセッションを終了しません。その結果、Dell Data Protection |暗号化クライアントは、Dell Data Protection |セッション資格情報を使用して、Enterprise Server を暗号化します。何らかの理由でユーザーをアクティブにできなかったり、認証情報が無効になったりすると、AD内のユーザーのアカウントはロックアウトされます。

一般的なシナリオ

デスクトップ エンジニアが複数のユーザーのデスクに移動して、問題を解決したりソフトウェアをインストールしたりするために各マシンにログインする場合があります。作業が完了したら、エンジニアはログオフではなく、[ ユーザーの切り替え(ユーザーの簡易切り替え)]を選択します。後日、デスクトップ エンジニアがパスワードを変更すると、ユーザーの切り替えを行ったマシンの認証情報が無効になり、Dell Data Protection | Encryption Serverへのアクティブ化の試行に何度か失敗した後、アカウントがロックアウトされます。

ログ エントリー メッセージ

ログ エントリー：

"activation attempt #13,000+ (trying again in 13000 milliseconds")

この問題を解決するには、Dell Data Protection | Encryptionクライアントをv8.4.1以降にアップグレードします。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。