Windows版 リモートデスクトップログイン時にgrace値が2減算される

Document created by Tomo_Fujita Employee on Mar 3, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000127

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Windows


◆ 内容

リモートデスクトップログイン時にgrace値が2減算される事象について

 

◆ 詳細内容

リモートデスクトップログイン時には、OS動作として2回のログインが発生します。

 

例)

DD MMM YYYY hh:mm:ss P LOGIN UserName 59 2 Terminal C:\WINDOWS\system32\lsass.exe

DD MMM YYYY hh:mm:ss P LOGIN UserName 1059 2 Terminal Terminal Services

 

環境によってはこの間隔が長くなる場合があり、CA ACが別々のログインと認識することがあります。
このとき、grace値を設定しているユーザの場合、grace値が2減算されてしまいます。
これを回避する為には、下記のレジストリ値で、2つの連続したログインの判定時間を調整します。

---------------------
HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥SeOSD
TermSrvTimeout
端末サービス接続時に、認証エンジンが 2 回目の連続ログインを待機するタイムアウト(ミリ秒単位)を指定します。
デフォルト: 2000
---------------------

 

この値は、問題の発生する環境に応じて、最小限の値(2つのログインの発生時間の差分+α)を設定することを推奨させていただきます。

 

Attachments

    Outcomes