キャッシュされたドメイン ログオン情報

この記事では、キャッシュされたドメイン ログオン情報のしくみと、キャッシュされたログオン情報を制御する方法について説明します。

元の KB 番号: 172931

まとめ

Windows では、以前のユーザーのログオン情報がローカルにキャッシュされるため、後のログオン試行中にログオン サーバーが使用できない場合にログオンできます。

ドメイン コントローラーが使用できず、ユーザーのログオン情報がキャッシュされている場合は、次のダイアログが表示されます。

A domain controller for your domain could not be contacted. You have been logged on using cached account information. Changes to your profile since you last logged on may not be available.

キャッシュを無効にすると、次のメッセージが表示されます。

The system cannot log you on now because the domain <DOMAIN_NAME> is not available.

詳細

キャッシュされたログオン情報を使用して Windows にログオンするときに、ドメイン コントローラーがアカウントを検証できない場合、ドメイン検証を必要とするネットワーク リソースにアクセスすることはできません。 ただし、ドメイン検証を必要としないネットワーク リソースにはアクセスできます。

レジストリ エディターまたはレジストリ コンソール ツール (reg.exe) を使用して、サーバーがキャッシュする以前のログオン試行回数を変更できます。 このパラメーターの有効な値の範囲は 0 から 50 です。 値 0 を指定するとログオン キャッシュが無効になり、50 を超える値では、50 回のログオン試行のみがキャッシュされます。 既定では、Windows Server 2008 を除くすべてのバージョンの Windows では、10 個のキャッシュされたログオンが記憶されます。

注意事項

ユーザーがローカル ログオンを実行すると、資格情報は、ネットワーク経由で ID プロバイダーで認証される前に、キャッシュされたコピーに対してローカルで検証されます。 キャッシュの検証が成功した場合、デバイスがオフラインであっても、ユーザーはデスクトップにアクセスできます。 ただし、ユーザーがクラウドでパスワードを変更した場合、キャッシュされた検証ツールは更新されません。つまり、古いパスワードを使用してローカル コンピューターに引き続きアクセスできます。

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリのバックアップと復元方法の詳細は、「Windows のレジストリのバックアップおよび復元の方法」を参照してください。

レジストリを編集する方法については、レジストリ エディター (Regedit.exe) の キーと値の変更 オンライン ヘルプ トピックを参照するか、 レジストリの情報の追加と削除 および レジストリ データの編集 Regedt32.exeのオンライン ヘルプ トピックを参照してください。 レジストリを編集する前に、レジストリをバックアップする必要があります。

キャッシュされたログオン情報は、次のキーによって制御されます。

• 場所: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
• 値の名前: CachedLogonsCount
• データ型: REG_SZ
• 値: 0 ~ 50

このキーに加えた変更を有効にするには、コンピューターを再起動する必要があります。