対応バージョン: i-FILTER Ver.9 Ver.10
対応OS: すべてのOS
Webアクセス時に何らかの要因によって認証エラーとなった場合は、
管理画面[ログ / 認証ログ](Ver.9は[ログ / 実行ログ / if_proxy実行ログ])に
ログが出力されます。
※ログ出力日時と同じタイミングでクライアント側にて認証ポップアップが表示された場合は、
プロキシ認証に対応していないクライアントからのアクセスがあった可能性があります。
当該通信がマルウエア等の悪意のあるプログラムからの通信でないか確認し、正規の
アプリケーションであり通信させる必要がある場合は、以下FAQページを参考に
「ユーザー認証除外設定」を行ってください。
---
▼参考FAQ
「i-FILTER」プロキシ認証環境でWebブラウザが起動していないときに
「認証ポップアップ」が表示されます
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2121
---
以下、出力されたログごとに詳細を記載します。
注意!!
「NTLM認証に失敗しました」のログですが、
Windows側からのレスポンス内容をそのまま出力しておりますので、基本的には
Windows側での調査を行っていただく必要があります。
詳細は提供元であるMicrosoft社にご確認ください。
■NTLM認証に失敗しました。authenticate status : 0xc0000*** (認証ユーザー名) (IPアドレス)
以下を参考に必要な対応を行ってください。
Log Code |
Description |
0xC0000064 |
The specified user does not exist |
ユーザー名が存在しません。 |
0xC000006A |
The value provided as the current password is not correct |
ユーザー名は正しいが、パスワードが間違っています。 |
0xC000006C |
Password policy not met |
パスワードポリシーを満たしてません。 |
0xC000006D |
The attempted logon is invalid due to a bad user name |
入力したログオンは、ユーザー名が間違っています。 |
0xC000006E |
User account restriction has prevented successful login |
ユーザーアカウントの制限でログオンできません。 |
0xC000006F |
The user account has time restrictions and may not be logged onto at this time |
ユーザーアカウントは時間制限があり、今ではログオンできません。 |
0xC0000070 |
The user is restricted and may not log on from the source workstation |
ユーザーが制限されており、元のワークステーションからログオンできません。 |
0xC0000071 |
The user account's password has expired |
ユーザーアカウントのパスワードの期限が切れました。 |
0xC0000072 |
The user account is currently disabled |
ユーザーアカウントを使用することができません。 |
0xC000009A |
Insufficient system resources |
システムリソースが不足しています。 |
0xC0000193 |
The user's account has expired |
ユーザーのアカウントの期限が切れました。 |
0xC0000224 |
User must change his password before he logs on the first time |
ユーザーは最初にログオンする前にパスワードを変更しなければなりません。 |
0xC0000234 |
The user account has been automatically locked |
ユーザーアカウントがロックされています。 |
参考)
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc776964(v=ws.10)
■NTLM認証に失敗しました。[ NTLM ERR: No authority could be contacted for authentication.(0x80090311), SYS ERR: 1311, Location: ****]
"SYS ERR: 1311"は認証を行う時に、ADに対してアクセスができない場合に出力されます。
参考)
https://docs.microsoft.com/ja-jp/windows/desktop/Debug/system-error-codes--1300-1699-
-----------------------------------------
ERROR_NO_LOGON_SERVERS
1311 (0x51F)
There are currently no logon servers available to service the logon request.
-----------------------------------------
AD側の調査をお願いします。
■NTLM認証に失敗しました。[ NTLM ERR: The logon attempt failed(0x8009030C),SYS ERR: 1326,Location: ****]
"SYS ERR: 1326"はNTLM認証時のユーザー名またはパスワードが不正であった場合に出力されます。
参考)
https://docs.microsoft.com/ja-jp/windows/desktop/Debug/system-error-codes--1300-1699-
-----------------------------------------
ERROR_LOGON_FAILURE
1326 (0x52E)
The user name or password is incorrect.
-----------------------------------------
該当通信は認証エラーとなり、Webアクセスに失敗していますので、
アクセスログと突合を行うことで該当通信を特定し、もしこの通信を許可させる必要がある場合は、
正しいユーザー名(またはパスワード)を入力するよう確認をお願いします。
■NTLM認証に失敗しました。[ SYS ERR: 5, Location: 2701 ]
ADからアクセス拒否された場合に出力されます。
参考)
https://docs.microsoft.com/en-us/windows/desktop/debug/system-error-codes--0-499-
-----------------------------------------
ERROR_ACCESS_DENIED
5 (0x5)
Access is denied.
-----------------------------------------
該当通信は認証エラーとなり、Webアクセスに失敗していますので、
アクセスログと突合を行うことで該当通信を特定し、もしこの通信を許可させる必要がある場合は、
ユーザー認証除外設定を行ってください。
■NTLM認証に失敗しました。[ NTLM ERR: The token supplied to the function is invalid(0x80090308), SYS ERR: 87,Location: ****]
詳細不明ですが、ADによるアクセス拒否に関連していると考えられます。
参考)
https://docs.microsoft.com/en-us/windows/desktop/debug/system-error-codes--0-499-
-----------------------------------------
ERROR_INVALID_PARAMETER
87 (0x57)
The parameter is incorrect.
-----------------------------------------
該当通信は認証エラーとなり、Webアクセスに失敗していますので、
アクセスログと突合を行うことで該当通信を特定し、もしこの通信を許可させる必要がある場合は、
ユーザー認証除外設定を行ってください。