次の方法で共有

Entra ID SSOで ID/PW 入力後、「ユーザーIDまたはパスワードが正しくありません。」のエラー

Anonymous
2024-08-28T01:42:54+00:00

Entra ID SSOで ID/PW 入力後、「ユーザーIDまたはパスワードが正しくありません。」のエラーになるユーザーのログをSplunkで調べたところ、下記が見つかりました。

Event Code 4625

Failure Information:

Failure Reason: User not allowed to logon at this computer.

Status: 0xC000006E

Sub Status: 0xC0000070

使用可能なPCの制限か設定されているとのことで、ADの設定を調べると許可PCからアクセスしていました?

この問題はどうしたら解決できますか?

Windows Server ID およびアクセス管理 ユーザー ログオンとプロファイル

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント

2 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-08-28T03:01:57+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちは、岸信彦さん、

    マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。

    これは、次の方法で調査および解決できます。

    失敗の理由:「ユーザーはこのコンピューターにログインできません」とは、通常、ログインしようとしているコンピューターまたはデバイスにユーザーアカウントに何らかの制限があることを意味します。

    ステータスコード0xC000006E: これは通常、アカウントの権限またはポリシーの制限に関連しています。

    サブステータスコード0xC0000070:さらに、問題が無効なアカウント、期限切れのパスワード、またはアカウントロックアウトポリシーに関連している可能性があることを示します。

    イベント ビューアのセキュリティ ログで、失敗したログインに関連する他のイベントを探し、エラーの原因に関する追加の手がかりを提供する可能性があります。

    アカウントのロックアウト、パスワードの誤り、または権限の問題に関連するイベントに特に注意してください。

    アカウントが無効になっているかどうかを確認します。ユーザーアカウントが無効になっている場合は、アカウントを有効にします。

    パスワードの有効期限が切れているか、パスワードを変更する必要がある場合は、ユーザーにパスワードを変更するように通知するか、管理者にパスワードをリセットするように通知してください。

    アカウントがロックされていないか確認してください。アカウントがロックされている場合は、アカウントロックアウトポリシーに従ってアカウントのロックを解除するか、自動ロック解除を待ちます。

    ローカル セキュリティ ポリシーまたは GPO 設定が適切でないことがわかった場合は、ユーザーがログインできるようにこれらの設定を調整します。

    問題がコンピューターまたはデバイスの構成に関連している場合は、構成の問題を修正するか、IT サポート チームにお問い合わせください。

    Microsoft Entra ID の SSO 設定が正しくない場合は、再設定し、すべての設定が正しいことを確認します。

    よろしくお願いいたします

    ノイビ

    0 件のコメント
  2. Anonymous
    2024-08-30T01:38:16+00:00

    チャブーンです。

    この件ですが、状況の詳細(何をしたらこうなったのか)が分からないので、最適な回答ができない可能性があります。

    いただいた内容の断片から、以下の状況ということなのでしょうか?

    • Hybrid Entra Join環境である
    • クライアントはオンプレミスのドメイン参加を行っている
    • インターネット経由でSSOしたところ、該当のエラーが表示された or オンプレミス接続でエラーが表示された

    他の方のコメント通り、基本的には(ドメイン参加している)クライアント側の問題だと思います。たとえば、

    • ユーザーアカウントでログオン先コンピューターの制限が行われている場合
    • ドメイン参加しているクライアントが正常にドメイン参加状態になっていない(コンピューター認証に失敗している)

    などが、一義的には可能性があります。オンプレミスに接続した状況で

    net user <アカウント名> /domain

    コマンドを実行し、「ログオン可能なワークステーション」に何らかの情報が入っていないか、を確認してください。また、

    クライアント上で、PowerShellコマンドレットの

    Test-ComputerSecureChannel

    を実行しTrueと表示されること、などクライアントのドメイン参加に問題がないことを確認してください。

    そのうえで、ここに問題がない、という場合、Hybrid Entra Join環境でクライアントの「デバイス登録」が正常に行われていない可能性があります。

    これを確認、修正するのは意外と大変なのですが、トラブルシュートと解決方法が書かれた資料がありますので、そちらを参考にしてください。

    Hybrid Azure AD Join 失敗時の初動調査方法について (マネージド編)

    0 件のコメント