ロックアウト
Active Directory環境にて使用しているWindows PCとMacが、ある時からロックアウトされることが増えました。
定期的にパスワードを変更する、そのパスワードを複数回入力ミスすると一定時間そのアカウントはロックアウトされるってポリシーで運用されているので、普通に考えて古いパスワードで何かが認証を試みているのだろうと予想するのだけど、自分が常時使っているマシンでその原因となりそうなところ(ネットワークドライブのマウント部分)から原因となりそうなものを取り除いたり、Windowsでは資格情報マネージャーを確認したり(PsExecってツールで確認することも行なった)、Mac側のタイムサーバーをADの方に変更したりとか、考えうる諸々をやっても解消できず、1週間頭を抱えておりました。
しかし忘れていたのです。もう一台、自分のアカウントでサインインして使用しているWindowsPCがあったことを。それはライセンスサーバをしているマシンで、そこで動くライセンス管理やWindowsアップデートをするのに自分のアカウントでサインインして行なっているのだけど、その時、ファイルサーバー上の何かにアクセスする必要があり、そこをマウントしたまま放置していたものでした。
つまり放置中Windowsは時々そのネットワークドライブにアクセスしようとして俺のアカウントで認証サーバーに問い合わせたものの、定期的なパスワード変更により俺アカウントが変更されていたことでエラーとなり、やがてロックされるということを繰り返していた模様。
そこにサインインしていたことなんてすっかり忘れていたため、気づくのに1週間もかかりました。自分のメインマシンではないところでは、作業が終わったら必ずサインアウトしたいと思います。今日の教訓でした。
| コメント |
| コメントはありません。 |
 |
| コメントを投稿する |
|
| ブログ作成者から承認されるまでコメントは反映されません |
カレンダ
8月30日まで通常78,982円なのが50,247円とかなり安くなってました。次はいつやるかね。
ロジクール KX850MSG MX MECHANICAL MINI for Mac
ちょっと欲しいかもというキーボードのうちの一つ。テンキーのない最小の配列のメカニカルキーボード。参考:待望のUS配列!ロジクール『MXメカニカルMini for Mac』打鍵感も見た目も最高の一言【今日のライフハックツール】[ライフハッカー・ジャパン]
いわゆる板タブ。初心者向けのカテゴリのタブレットということになるけど、数値上の性能は個人的には十分で、次買う時はこれにする予定。参考:Wacom One[wacom.com]
ワコム Dr. Grip Digital for Wacom ブラック CP202A02A
とはいえWacom One付属のペンは気に入らなそうなので、この手の普通の文房具のグリップ感を保持したペンの追加購入はしておきたい。参考:Wacom Store
CalDigit Thunderbolt 4 Element Hub
Thunderbolt 4のUSBハブ。とにかくThunderbolt/USBポートが欲しい向きにはこれは最適解かもしれないと思ってる。参考:製品ページ[caldigit.com]
