なにをやらかしたか

• 1. Administratorでログオン中、スクリーンセーバーが起動した。パスワードの入力を求められたが、わからなかったので、電源長押しで強制終了した。
• 2. リブートしたら、ユーザ名やパスワードを求められることなく、デスクトップが表示された。
  • ここで、WindowsServerへの自動ログオンが設定されているらしいことに気づいた。
  • スクリーンセーバーの設定を確認した。「パスワードによる保護」にチェックがついていない。1でなぜパスワードを求められたのかがわからない。
• 3. ひとまず、別のユーザを新規作成することにした。作成して、ログオフした。
  • ここで失敗。新規作成したユーザに、Administrator権限を与え忘れた。
• 4. 新規に作成したユーザで、パスワードを入力してログオンした。が、それ以降、Administratorでは自動ログオンできなくなった。

おちついて確認すべきこと

• Administratorのログオンパスワードは何か
  • 初期セットアップをした人から教えてもらったパスワードを入れたけど、ダメだった。
  • 考えられる原因は、パスワードが間違っている　or　アカウントロックされている。
• Administratorでの自動ログオンを設定したかどうか
  • たぶんしてると思うんだけど、念のため、セットアップした人に問い合わせる。（もし設定してたら解除する）

自動ログオン

• サーバーへの自動ログオンをユーザーに許可する
• Windowsでシステムに自動ログオンする方法（ユーザー管理ツール編）：Tech TIPS - ＠IT

これかな？ 解除したい。

サーバー上で別のユーザーの対話コンソール ログオンが行われると、最後のログオン ユーザーを示す DefaultUserName レジストリエントリが変更されます。AutoAdminLogon は、DefaultUserName エントリを使用して、ユーザー名とパスワードのマッチングを行います。そのため、AutoAdminLogon は失敗する場合があります。シャットダウン スクリプトを設定することで、AutoAdminLogonAs 用の正しい DefaultUserName エントリを設定できます。

4で新規に作成したユーザでログオンした結果、おそらく今、上の状況（AutoAdminLogonの失敗）になってると思う。

アカウントロックの解除

方法：Active Directoryでユーザを検索し、該当ユーザのプロパティ設定でロックを解除する。

• Windowsでユーザーアカウントのロックアウトを解除する：Tech TIPS - ＠IT

もしアカウントロックされてるなら、解除する必要がある。ロック解除って、管理者権限を持たないユーザでもできるのかなぁ…（できない気がする…）

ちなみに、このサーバはドメイン参加してないので、別のマシンから解除するオプションは使えない。最悪、ドメインに一時的に参加させればいいかな。

スクリーンセーバーの「パスワードによる保護」設定と挙動の不一致

パスワードによる保護を設定していないのに、パスワードを求められる現象について。こっちも調べたい。

• ステップバイステップ ガイド : Windows Server 2003 Active Directory における強力なパスワード ポリシーの強制

上のページに、「パスワードによるスクリーン セーバーの保護を必須にするには」という項目がある。デスクトップで右クリックしてプロパティ…の設置はみたけど、こっちの設定はまだみてない。確認しよっと。

とはいえ、この設定をしていたら、プロパティの「パスワードによる保護」チェックボックスは選択不可になるハズ。実際はそうでなくて、（選択可能な）空のチェックボックスが見えてるんだよね。どうなってんだろ。