- PR -

ドメインのAdministratorのパスワード変更後、40960イベントが出る

1
投稿者投稿内容
未記入
会議室デビュー日: 2007/09/06
投稿数: 12
投稿日時: 2008-07-28 15:05
<ドメインコントローラ>
-win2000
-シングル構成

<所属するその他サーバ>
-win2003 x 5、win2000 x 1

ドメインコントローラ、その他サーバ含めて7台のサーバが存在します。
すべて同一ドメインに参加しており、ログインユーザアカウントはすべて同じドメインのadministratorでログインしております。

5日ほど前に、ドメインコントローラサーバで「CTR+ALT+DEL」で表示されるウインドウからドメインadministratorのパスワード変更を行いました。

直後は特に問題はなかったのですが、本日よりいくつかのいくつかのサーバで40960警告ログがはかれるようになりました。10分おきだったり、30分おきだったりかなり頻繁にはきだされています。

----------
ソース:LSASRV
分類:SPNEGO(Negotiator)
イベントID:40960
「サーバ???の認証エラーを検出しました。認証プロトコルKerberosからのエラーコードは”実行しようとしたログオンは無効ですユーザ名または認証情報に誤りがあります”」
----------

このエラーをなくす方法を教えていただけますでしょうか?

また、上記サーバ以外で同一のドメインAdministratorでログインしていたクライアントPCでは右下のタスクトレイに以下のメッセージが吹き出しで表示されます。

----------
-現在の資格情報が必要です-
「このコンピュータをロックし、最新のパスワードまたはスマートカードを使ってロックを解除してください。」
----------

同一アカウントでログインしていた場合は、一度ログオフして新しいパスワードでログインし直す必要があるのでしょうか?
N
常連さん
会議室デビュー日: 2006/08/30
投稿数: 23
投稿日時: 2008-07-28 20:02
こんにちは。

私も同じ事象に陥ったことがあります。

全サーバー再起動してください。
それで解消されます。
未記入
会議室デビュー日: 2007/09/06
投稿数: 12
投稿日時: 2008-07-28 20:24
ご返信ありがとうございます。

サーバの再起動となるとかなり困難ですので、最終手段としたいと考えています。

このログが出ていても問題ないということであれば、そのままにしたいのですが、何か大きな影響はありましたでしょうか?
N
常連さん
会議室デビュー日: 2006/08/30
投稿数: 23
投稿日時: 2008-07-28 23:38
アプリケーションサーバーのサービスを
ドメインのAdministratorで動かしていたので、
それが動かなくなりました。

あとは、ファイルサーバーのNTFSアクセス権ですが
ドメインのAdministratorでアクセスした場合
共有フォルダを開けませんでした。

MSのサポートオンラインで検索してみましたが、
満足のいく回答はありません。

http://support.microsoft.com/search/?adv=1
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-07-28 23:41
引用:
アプリケーションサーバーのサービスを
ドメインのAdministratorで動かしていたので、
それが動かなくなりました。


そりゃ動かなくなりますよ。

Service application は registry に password 保存されていますので。
他にも、COM+ server application や Task Scheduler も要注意ですね。
未記入
会議室デビュー日: 2007/09/06
投稿数: 12
投稿日時: 2008-07-28 23:52
ご返信ありがとうございます。

Administratorでサービスを動かしているかどうかの確認ですが、サーバのサービス一覧画面で「ログオン」欄にAdministratorと出ていなければ、当サーバではAdministratorで動いているサービスはないという認識でよろしいのでしょうか。。

「ログオン」欄にAdministratorがないサーバでも40960ログがはかれてしまっています。

また、サーバを再起動せずとも当警告ログが出力されないようにする方法はありますでしょうか?
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-07-29 00:07
引用:
Administratorでサービスを動かしているかどうかの確認ですが、サーバのサービス一覧画面で「ログオン」欄にAdministratorと出ていなければ、当サーバではAdministratorで動いているサービスはないという認識でよろしいのでしょうか。。


はい、その認識に間違いはありません。

引用:
また、サーバを再起動せずとも当警告ログが出力されないようにする方法はありますでしょうか?


そういった現象が発生したこと無いですからわかりませんが、Domain の Administrator で log on しているものがあれば、そいつを log off してやれば何とかなりそうな気がしますね。Service とかは再設定後再起動。似たようなもんですが。

とりあえず、log on の履歴を security log に出力して、 こけている対象を絞ってみては?
1

スキルアップ/キャリアアップ(JOB@IT)