キャッシュされたドメインログオン情報

この記事では、キャッシュされたドメインログオン情報のしくみと、キャッシュされたログオン情報を制御する方法について説明します。

元の製品バージョン:   Windows 7 Service Pack 1、Windows Server 2012 R2
元の KB 番号:   172931

概要

Windows は、後のログオン試行中にログオンサーバーが利用できなくなった場合にログオンできるように、以前のユーザーのログオン情報をローカルにキャッシュします。

ドメインコントローラーが使用できず、ユーザーのログオン情報がキャッシュされている場合、ユーザーには次のようなダイアログが表示されます。

ドメインのドメインコントローラーに接続できませんでした。 キャッシュされたアカウント情報を使用してログオンしている。 前回のログオン以降、プロファイルへの変更は利用できない場合があります。

キャッシュを無効にすると、ユーザーに次のメッセージが表示されます。

ドメイン <DOMAIN_NAME> を使用できないため、今はシステムにログオンできません。

詳細

キャッシュされたログオン情報を使用して Windows にログオンしたときに、ドメインコントローラーが使用できなくなっている場合、ドメインの検証を必要とするネットワークリソースにアクセスすることはできません。 ただし、ドメインの検証を必要としないネットワークリソースにアクセスできます。

レジストリとリソースキットユーティリティ (Regkey.exe) を使用して、サーバーによってキャッシュされる以前のログオン試行回数を変更できます。 このパラメーターの有効な値の範囲は 0 ~ 50 です。 この値を0にすると、ログオンキャッシュが無効になり、50を超える値は50ログオン試行のみがキャッシュされます。 既定では、Windows のすべてのバージョンは、Windows Server 2008 以外の10個のキャッシュされたログオンを記憶しています。

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 保護を強化するため、レジストリを変更する前にレジストリをバックアップします。 こうしておけば、問題が発生した場合にレジストリを復元できます。 レジストリのバックアップと復元の詳細については、「 Windows でレジストリをバックアップおよび復元する方法」を参照してください。

レジストリの編集方法の詳細については、「レジストリエディター (Regedit.exe) の「 キーと値を変更 する」、または「 レジストリの情報を追加および削除 する」と「レジストリ データを編集 する」を参照してください。 Regedt32.exe のヘルプトピックを参照してください。 レジストリを編集する前に、レジストリをバックアップする必要があります。

キャッシュされたログオン情報は、次のキーによって制御されます。

  • 位置 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\
  • 値の名前: CachedLogonsCount
  • 値: 0-50

このキーを変更するには、変更を有効にするためにコンピューターを再起動する必要があります。