次の方法で共有

LSASRV イベント 45058 がキャッシュされた資格情報の FIFO 削除を示すと、キャッシュされたユーザー ログオンが失敗する

この記事では、キャッシュされた資格情報を使用してドメインに参加している Windows コンピューターにログオンするときに発生するログオン エラーを修正します。

適用対象: Windows 10、Windows 11、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows Server 2025
元の KB 番号: 2555663

現象

  1. ユーザーは、キャッシュされた資格情報を使用してドメインに参加している Windows コンピューターにログオンすると、次のエラーを受け取ります。

    現在、ログオン要求のサービスに使用できるログオン サーバーはありません。

  2. ドメイン参加済みワークステーションのシステム イベント ログに記録された LsaSrv イベント 45058 は、オペレーティング システムがイベントで指定されたユーザーのキャッシュされた資格情報を削除したことを示します。

    ログ名: システム
    ソース: LsaSrv
    日付: <date><time>
    イベント ID: 45058
    タスク カテゴリ: ログオン キャッシュ
    レベル: Information
    キーワード: クラシック
    ユーザー: N/A
    コンピューター: computername.contoso.com
    説明:
    ユーザー USERNAME@CONTOSO.COM のログオン キャッシュ エントリが最も古いエントリであり、削除されました。 このエントリのタイムスタンプは MM/DD/YYYY HH:MM:SS でした。

原因

ユーザー ログオン エラーは、ユーザーのキャッシュされた資格情報が、より新しいドメイン ユーザー ログオンによってローカル コンピューターから消去されたときに発生します。

Windows オペレーティング システムは、有限の数のユーザー アカウントの資格情報をキャッシュします (キャッシュされた資格情報が無効になっていない場合)。

キャッシュされたログオン クォータに達すると、オペレーティング システムは、ドメイン コントローラーによって正常に認証された次の一意のドメイン ユーザーの資格情報をキャッシュできるように、最も古いキャッシュされた資格情報をローカル コンピューターから消去します。 LsaSrv 45058 イベントのログは、キャッシュされたログオン クォータに達したことを示し、ローカル コンピューターにキャッシュされている最も古いユーザー資格情報の削除をトリガーします。

解決方法

  1. ローカル コンピューターでキャッシュ資格情報が許可されていることを確認します。

    CachedLogonsCount レジストリ値が 0 の場合、システムはドメイン ユーザー資格情報をキャッシュしません。 構成可能な範囲を決定するには、以下の「 詳細情報 」セクションを参照してください。

  2. ユーザーの資格情報が削除されているか、キャッシュされた資格情報が無効になっている場合は、ユーザー アカウントのドメイン ログオン (VPN など) を認証できる 1 つ以上のドメイン コントローラーでネットワーク接続と名前解決を確立し、ユーザーのログオンを正常に認証します。

    キャッシュされたログオンが有効になっている場合、ログオンが成功すると、最も古いキャッシュされた資格情報を消去しながら、そのユーザーの資格情報がキャッシュされます。

    ソフトウェア VPN 経由でドメイン接続を確立する場合は、他のローカルまたはキャッシュされたドメイン ユーザーから VPN を確立し、ログオフ中にその接続を保持してから、資格情報をキャッシュするドメイン ユーザー アカウントにログオンまたは切り替える必要があります。

  3. ドメイン管理者によるキャッシュ ログオン クォータの増加を評価します。

詳細

既定では、Windows オペレーティング システムは 10 個のドメイン ユーザー資格情報をローカルにキャッシュします。 資格情報の最大数がキャッシュされ、新しいドメイン ユーザーがシステムにログオンすると、最も古い資格情報がスロットから消去され、最新の資格情報が格納されます。 この LsaSrv 情報イベントは、このアクティビティが発生したときに記録するだけです。 キャッシュされた資格情報が削除されると、アカウントがドメイン コントローラーによって認証され、再びキャッシュされることを意味しません。

資格情報を格納するために使用できるスロットの数は、次の方法で制御されます。

  • レジストリ パス: NT\CurrentVersion\Winlogon
  • 設定名: CachedLogonsCount
  • データ型: REG_SZ
  • 値: 既定値 = 10 decimal、最大値 = 10 進数 50、最小値 = 1

キャッシュされた資格情報は、次のように構成することで、グループ ポリシーで管理することもできます。

グループ ポリシー設定パス: コンピューターの構成\ポリシー\Windows 設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション。

グループ ポリシー設定: 対話型ログオン: キャッシュする以前のログオンの数 (ドメイン コントローラーが使用できない場合)

ユーザーがアクセスする必要があるワークステーションは、ドメインとの物理的な接続が必要であり、ユーザーは資格情報を再度キャッシュするためにドメイン コントローラーで認証する必要があります。