この記事は、管理者特権のタスクを実行するときに古いキャッシュされた資格情報が使用される問題を解決するのに役立ちます。
適用対象: サポートされているバージョンの Windows Server と Windows クライアント
管理者以外のアカウントを使用して Windows コンピューターにログオンし、 管理者として実行 オプションを選択して管理者特権でタスクを実行します。 次に、管理者資格情報の入力を求めるメッセージが表示され、管理者アカウントの資格情報を入力して操作を続行します。
Note
コンピューターで管理者アカウントを初めて使用すると、管理者グループのメンバーシップとパスワードがコンピューター上でローカルにキャッシュされます。
管理者特権のタスクを実行するときに、 管理者として実行 オプションをもう一度選択すると、管理者資格情報の入力を求められます。
キャッシュされた資格情報が更新されない
管理者特権のタスクを実行しても、キャッシュされた資格情報は更新されません。 ドメイン環境で管理者アカウントのグループ メンバーシップが変更された場合でも、キャッシュされた資格情報はコンピューターで更新されません。 そのため、キャッシュされたグループ メンバーシップはコンピューターで使用されます。
最初にドメイン コントローラーでユーザー資格情報を認証するためのレジストリ エントリを作成する
重要
このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前にレジストリをバックアップして、問題が発生した場合にレジストリを復元できるようにします。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。
この問題を解決するには、次の手順を使用して、まずドメイン コントローラーでユーザー資格情報を認証するためのレジストリ エントリを作成します。
Windows ロゴ キー + R を選択し、Run ダイアログ ボックスに「regedit」と入力し、Enter キーを押します。
Note
管理者パスワードの入力を求められたら、パスワードを入力します。 確認を求められたら、確認を入力します。
レジストリ サブキーを見つけて選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\SystemEdit メニューの New をポイントし、 DWORD (32 ビット) 値を選択します。
「 InteractiveLogonFirst」と入力し Enter キーを押します。
[InteractiveLogonFirst右クリックしModifyを選択します。
[Value data ボックスに「1」と入力し、OK を選択します。
レジストリ エディターを終了します。
Note
InteractiveLogonFirstレジストリ エントリの値が 1 に設定されている場合は、管理者特権のタスクを実行するときにドメイン コントローラーの検証が必要です。 ドメイン コントローラーが使用できない場合、システムはキャッシュされた資格情報を内部的に使用します。