Windows Serverのログオン関連トラブル
サーバのセッティング中にトラブルに遭遇したのでメモ。まだ解決してない。来週試す。
- 環境:Windows Server 2003
- 状況:管理者権限を持つ唯一のユーザで、OSにログオンできなくなっている。
なにをやらかしたか
- 1. Administratorでログオン中、スクリーンセーバーが起動した。パスワードの入力を求められたが、わからなかったので、電源長押しで強制終了した。
- 2. リブートしたら、ユーザ名やパスワードを求められることなく、デスクトップが表示された。
- ここで、WindowsServerへの自動ログオンが設定されているらしいことに気づいた。
- スクリーンセーバーの設定を確認した。「パスワードによる保護」にチェックがついていない。1でなぜパスワードを求められたのかがわからない。
- 3. ひとまず、別のユーザを新規作成することにした。作成して、ログオフした。
- ここで失敗。新規作成したユーザに、Administrator権限を与え忘れた。
- 4. 新規に作成したユーザで、パスワードを入力してログオンした。が、それ以降、Administratorでは自動ログオンできなくなった。
おちついて確認すべきこと
- Administratorのログオンパスワードは何か
- 初期セットアップをした人から教えてもらったパスワードを入れたけど、ダメだった。
- 考えられる原因は、パスワードが間違っている or アカウントロックされている。
- Administratorでの自動ログオンを設定したかどうか
- たぶんしてると思うんだけど、念のため、セットアップした人に問い合わせる。(もし設定してたら解除する)
自動ログオン
これかな? 解除したい。
サーバー上で別のユーザーの対話コンソール ログオンが行われると、最後のログオン ユーザーを示す DefaultUserName レジストリエントリが変更されます。AutoAdminLogon は、DefaultUserName エントリを使用して、ユーザー名とパスワードのマッチングを行います。そのため、AutoAdminLogon は失敗する場合があります。シャットダウン スクリプトを設定することで、AutoAdminLogonAs 用の正しい DefaultUserName エントリを設定できます。
4で新規に作成したユーザでログオンした結果、おそらく今、上の状況(AutoAdminLogonの失敗)になってると思う。
アカウントロックの解除
方法:Active Directoryでユーザを検索し、該当ユーザのプロパティ設定でロックを解除する。
もしアカウントロックされてるなら、解除する必要がある。ロック解除って、管理者権限を持たないユーザでもできるのかなぁ…(できない気がする…)
ちなみに、このサーバはドメイン参加してないので、別のマシンから解除するオプションは使えない。最悪、ドメインに一時的に参加させればいいかな。