会社でファイルサーバーにアクセスしようとした際、突然「アクセスが拒否されました」と表示され、パスワードを何度入力してもログインできない――そんな経験はありませんか。多くの場合、これはアカウントロックが原因であり、その背景にはWindowsに保存された古い資格情報(クレデンシャル)が潜んでいます。本記事では、ファイルサーバーのアカウントロックが繰り返し発生するケースに焦点を当て、保存資格情報の確認方法や根本的な解決策を詳しく解説します。原因を正しく特定し、再発防止につなげるための手順を、段階的に説明していきます。
【要点】この記事で確認すること
- 最初に見る場所: Windowsの「資格情報マネージャー」に保存されたファイルサーバーやNAS用の資格情報
- 切り分けの軸: 端末側(保存資格情報)、アカウント側(ADのパスワード更新)、管理設定側(グループポリシーのロックアウトしきい値)の3方向
- 注意点: 会社PCでは管理者権限を必要とする操作も多いため、自分のアカウントが標準ユーザーの場合はIT管理者に依頼すること
ADVERTISEMENT
目次
アカウントロックが続くメカニズムと保存資格情報の関係
ファイルサーバーへのアクセスに利用するアカウントがロックされる原因は、主に以下の3つに分類されます。
- パスワードの頻繁な変更: 会社のセキュリティポリシーでパスワードを定期的に変更する必要がある場合、古いパスワードが保存資格情報として残っていると、その古いパスワードで認証が繰り返し試行され、ロックアウトにつながります。
- 複数の端末やサービスでの異なるパスワード: 同じアカウントを複数のPCやモバイル端末で使い分けているときに、一部の端末だけパスワードが更新されていない状態が続くと、古いパスワードでの認証失敗が集中します。
- ドライブマップやスケジュールタスクによる自動接続: エクスプローラーの「ネットワークドライブの割り当て」やバックアップ用のスケジュールタスクなど、バックグラウンドで保存された資格情報を使って自動接続が繰り返される場合もロックの原因になります。
特に、Windowsの「資格情報マネージャー」に保存されたエントリは、ユーザーが明示的に削除しない限り残り続けます。この保存資格情報が最新のパスワードと一致していないと、アクセスのたびに認証エラーが発生し、規定回数を超えるとActive Directory(AD)側でアカウントがロックされる仕組みです。
保存資格情報が原因かどうかを見極める方法
保存資格情報がアカウントロックの原因になっているかどうかは、以下の手順で切り分けられます。まず、自分のPCでファイルサーバーにアクセスする方法を確認してください。
| アクセス方法 | 保存資格情報の有無の確認ポイント | ロックへの影響 |
|---|---|---|
| エクスプローラーのネットワークドライブ割り当て | 割り当て時に「別の資格情報を使用する」を選択した場合、その資格情報が保存されている可能性が高い | ログオン時に自動再接続される場合、古いパスワードで接続を試みてロックを誘発 |
| ファイルエクスプローラーの直接アクセス(\\server\share) | 最初のアクセス時に入力した資格情報がWindowsによって保存され、「資格情報マネージャー」に登録される | 保存された資格情報がパスワード変更後も残っていると、次回アクセス時に古いパスワードで試行 |
| コマンドプロンプトのnet useコマンド | /persistent:yesオプションを指定していると、接続情報が保存される | 明示的に削除しない限り、再起動後も再接続が試みられる |
| スケジュールタスクやバックアップソフト | タスクの実行ユーザーアカウントや「資格情報の保管」に指定されたアカウントに保存 | 一定間隔で自動実行されるたびに認証エラーが発生し、ロックアウトが加速 |
自分で確認できる最初のステップ
最も簡単な確認方法は、Windowsの「資格情報マネージャー」を開いて、ファイルサーバーに関連するエントリがないかチェックすることです。以下の手順で操作してください。
- スタートメニューの検索欄に「資格情報マネージャー」と入力し、アプリを開きます。
- 「Windows資格情報」をクリックし、一覧に表示される「汎用資格情報」または「Windows資格情報」の中に、ファイルサーバーのアドレス(例:\\fileserver\share)が含まれていないか確認します。
- 該当するエントリを見つけたら、そのエントリの右側にある▼ボタンをクリックし、「編集」または「削除」を選択します。
- 削除する場合は、確認ダイアログで「はい」をクリックします。
- 削除後、エクスプローラーでファイルサーバーにアクセスし、新しいパスワードで認証できることを確認します。
この操作でロックが解除される場合、保存資格情報が原因だった可能性が極めて高いです。ただし、削除後もロックが再発する場合は、他の端末やサービスでも古い資格情報が使われていないか調査する必要があります。
よくある失敗パターンとその対策
失敗パターン1: 資格情報マネージャーに見当たらない場合
資格情報マネージャーに該当エントリが存在しないにもかかわらずロックが続くケースがあります。この場合、ファイルサーバーへのアクセスが「現在のWindowsログオンアカウントと同じ資格情報を使用」する設定になっている可能性があります。つまり、PCへのログオンに使っているドメインアカウントそのものがファイルサーバー認証に使われているため、保存資格情報とは別の問題です。この場合は、パスワードが実際に変更されているか、AD側で同期に問題がないか管理者に確認してもらいましょう。
失敗パターン2: 削除してもすぐに再作成される
保存資格情報を削除した後、再びファイルサーバーにアクセスするとすぐに同じ資格情報が再登録されることがあります。これは、アクセス時に再度資格情報を要求するダイアログで「資格情報を記憶する」にチェックを入れてしまった場合や、バックグラウンドのサービスやタスクが自動的に古い資格情報を使って再接続を試みるためです。対策として、削除後はエクスプローラーを一度再起動し、明示的に新しいパスワードを入力して「記憶する」チェックを外してアクセスしてください。また、スケジュールタスクやドライブの自動再接続設定を無効にすることも検討します。
失敗パターン3: 複数のPCやリモートデスクトップで同じアカウントを使用している
自分のPCだけでなく、他の端末やリモートデスクトップセッションでもファイルサーバーにアクセスしている場合、そちらにも古い資格情報が保存されていることがあります。特に、リモートデスクトップ接続時の「資格情報の保存」機能は影響範囲が広いため注意が必要です。すべての端末で資格情報マネージャーを確認し、古いエントリを削除してください。可能であれば、パスワード変更後は一度すべての端末からログオフし、再度ログオンし直すと確実です。
管理者への確認が必要なケースと依頼内容
個人で対応できる範囲を超えた場合、IT管理者に調査を依頼する必要があります。以下の状況では、積極的に管理者へ連絡しましょう。
- 保存資格情報をすべて削除してもロックが続く場合: 端末以外に原因がある可能性が高いです。管理者に、AD側のロックアウトログやパスワード変更の履歴を確認してもらいましょう。
- グループポリシーでロックアウトしきい値が低く設定されている場合: 例えば3回の誤入力でロックされるポリシーだと、保存資格情報以外の要因(キーボードの誤入力など)でも簡単にロックされます。管理者にしきい値の緩和や監査ログの取得を相談しましょう。
- ファイルサーバーがクラウドや別ドメインにある場合: オンプレミスのADとクラウドのID管理が統合されていないと、認証の競合が発生することがあります。管理者に認証経路を確認してもらってください。
管理者へ依頼する際は、以下の情報をまとめて伝えるとスムーズです。
- ロックが発生した正確な日時(複数ある場合はすべて)
- ファイルサーバーのUNCパス(例:\\fileserver01\shared)
- 使用しているPCのホスト名とログオンユーザー名
- 資格情報マネージャーの状態(エントリの有無、削除したかどうか)
- 他の端末でも同じ現象が起きているかどうか
保存資格情報を完全にクリアする詳細手順
ここでは、より徹底的に保存資格情報をクリアするための手順を説明します。標準ユーザーでは実行できない操作も含むため、管理者権限が必要な場合は管理者に依頼してください。
手順1: 資格情報マネージャーの全エントリ削除
- 「コントロールパネル」→「ユーザーアカウント」→「資格情報マネージャー」を開きます。
- 「Windows資格情報」タブで、リストに表示されているすべてのエントリを削除します。特に、ファイルサーバーに関連しないエントリ(OutlookやAzureなど)も、古いパスワードが含まれている場合は削除対象です。
- 「証明書ベースの資格情報」タブも確認し、必要に応じて削除します。
手順2: コマンドプロンプトでネットワーク接続をリセット
- 管理者としてコマンドプロンプトを起動します(Win + X → コマンドプロンプト(管理者))。
- 以下のコマンドを入力して、既存のネットワークドライブ接続をすべて切断します。
net use * /delete /y - さらに、すべての保存されたネットワーク資格情報を削除するには、次のコマンドを実行します。
cmdkey /listで一覧を表示し、cmdkey /delete:ターゲット名で削除します。 - 念のため、レジストリのクリデンシャル関連キーを確認します(管理者のみ)。レジストリエディタで
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Map Network Drive MRUに残っているドライブ割り当てキーを削除します。 - PCを再起動します。
手順3: スケジュールタスクやサービスの資格情報確認
タスクスケジューラを開き(taskschd.msc)、有効なタスクの中でファイルサーバーへアクセスするものがないか確認します。タスクの「資格情報の保管」に古いパスワードが設定されている場合は、新しいパスワードに更新するか、タスクを無効にします。
よくある質問(FAQ)
Q. 資格情報マネージャーのエントリを削除してもすぐにロックされます。なぜですか?
他の端末やサービスが同じアカウントで同時にアクセスしている可能性があります。特に、スマートフォンやタブレットからのファイルサーバーアクセス、リモートデスクトップ接続、バックアップソフトなどが背景で動いていると、削除後も新しいロックが発生します。すべての端末で資格情報を更新するか、一時的にそれらのアクセスを停止して原因を切り分けてください。
Q. PCをドメインに参加させている場合、保存資格情報の削除に管理者権限が必要ですか?
資格情報マネージャーの操作は、標準ユーザーでも自分のアカウントに紐づくエントリの編集・削除が可能です。ただし、コマンドプロンプトを使った高度な操作や他のユーザーの資格情報にアクセスする場合は管理者権限が必要です。また、グループポリシーで保存資格情報の使用そのものが制限されている場合もありますので、その際は管理者に相談してください。
Q. ファイルサーバーが同じドメイン内にあるのに、なぜ資格情報を保存する必要があるのですか?
通常、ドメイン参加済みのPCであれば、ファイルサーバーへのアクセスはカーネル認証(Kerberos)が使われ、保存資格情報は不要です。しかし、以下の理由でNTLM認証にフォールバックし、資格情報の保存が発生することがあります。
- ファイルサーバーが異なるドメインや信頼関係のないドメインにある
- DNSやKerberosの構成に問題がある
- グループポリシーでKerberosが無効化されている
このような場合、保存資格情報の調査だけでなく、根本的な認証方式の見直しが必要です。
まとめ
会社PCでファイルサーバーのアカウントロックが続く場合、最初に疑うべきはWindowsの保存資格情報です。資格情報マネージャーを確認し、古いエントリを削除することで多くのケースが解決します。それでも解決しない場合は、他の端末やバックグラウンドサービス、AD側の設定に原因がある可能性があります。本記事で紹介した手順を順に試し、最終的には管理者に正確な情報を伝えて調査を依頼することで、迅速な復旧が可能になります。日頃からパスワード変更後は保存資格情報を忘れずに更新する習慣を身につけ、ロックアウトのリスクを減らしましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順