8.2.6 Windowsログオン
このアイテムを使用する場合は,Windowsログオン機能のセットアップ,およびログオンするWindowsユーザーとパスワードの情報のマッピングを,あらかじめ実施しておく必要があります。セットアップの詳細については,「2.3.4 Windowsログオン機能を使用する場合」を参照してください。
- 〈この項の構成〉
(1) 指定項目一覧
名称 |
必須 |
形式 |
引き継ぎ情報指定可否 |
---|---|---|---|
仮想ユーザー名 |
○ |
文字列(1〜14バイト) |
否 |
(2) 指定内容
- 仮想ユーザー名
-
ログオンするWindowsユーザー名にマッピングされた仮想ユーザー名を指定します。仮想ユーザー名のマッピングは,cpasetumapコマンドで行います。cpasetumapコマンドについては,「9. コマンド」の「cpasetumap」を参照してください。
(3) 戻り値
値 |
内容 |
---|---|
-1 |
強制終了。 |
0 |
ログオンまたは画面ロック解除に成功した。 |
41 |
ログオン処理でタイムアウトが発生した。
|
46 |
パスワードなどに誤りがあるため,ログオンに失敗した。
|
47 |
ほかのユーザーがログオンしていた。
|
52 |
権限不足エラーが発生した。
|
76 |
仮想ユーザーが登録されていない。
|
77 |
Windowsユーザーが存在しない。
|
125 |
システムエラーが発生した。
|
(4) 使用例
仮想ユーザー名「logonuserA」がマッピングされているWindowsユーザー名「UserA」※でログオンする場合の例を次に示します。
仮想ユーザー名 |
logonuserA |
- 注※
-
事前にcpasetumapコマンドで,仮想ユーザー名「logonuserA」をマッピングしておく必要があります。
(5) ログに出力されるコマンド名
cpaalexec.exe
(6) 複数のWindowsユーザーが利用する環境での動作について
1つのマシン上で,複数のWindowsユーザーが登録された環境では,Windowsログオンが実行されたタイミングによっては,次の表に示すように正常に動作しません。
WindowsログオンでログオンするWindowsユーザーの状態 |
そのほかのユーザーの状態 |
Windowsログオンを実行した際の動作 |
||
---|---|---|---|---|
状態(戻り値) |
動作 |
メッセージID |
||
ログオフ |
ログオフ |
正常終了(0) |
ログオンする |
− |
ログオン |
異常終了(47) |
ログオンしない |
KNAO2804-E |
|
画面ロック |
正常終了(0) |
ログオンする |
− |
|
ログオン |
ログオフ |
正常終了(0) |
ログオンしない |
− |
画面ロック |
||||
画面ロック |
ログオフ |
正常終了(0) |
画面ロック解除する |
− |
ログオン |
異常終了(47) |
画面ロック解除しない |
KNAO2804-E |
|
画面ロック |
正常終了(0) |
画面ロック解除する |
− |
上記の表に示すケースでエラーとなる場合は,メッセージIDに示したメッセージを,標準エラー出力または製品ログで確認し,Windowsユーザーのログオン状態を確認した上で,Windowsログオンを再実行してください。
(7) ログオンの動作について
このアイテムを使用する場合の,Windowsログオンの動作に関する注意事項を次に示します。
-
仮想ユーザー名にマッピングされているWindowsユーザー名で既にログオンしている状態のときは,パスワードに誤りがある場合でもWindowsログオンは正常終了します。
-
指定した仮想ユーザー名またはWindowsユーザー名が存在しないケース以外の要因でWindowsログオンに失敗した場合,不正なログオン処理を複数回実行することでアカウントロックなどの状態になることを防ぐため,それ以降の[Windowsログオン]アクションでは,ログオン処理を実行せずに異常終了するようになります。また,Windowsログオンに失敗した場合,任意のWindowsユーザーが手動でログオンしない限り,すべての[Windowsログオン]アクションは戻り値「125」で異常終了します。Windowsログオンに失敗した場合は,任意のWindowsユーザーが手動でログオンし,パスワード設定を見直した後に再実行してください。
-
[コマンド実行(画面表示)]アクションアイテムが正常に動作する状態になった時点で,Windowsログオンは正常終了となります。
-
ドメインに所属しているユーザーでログオンする場合,ネットワークの状況によってタイムアウトが発生すると,戻り値に「41」を設定してログオンに失敗することがあります。
その場合は,ドメインサーバーとの通信状況を事前に確認した上でご使用ください。
-
Windowsログオン画面(タイル)が表示されていない状態で実行すると,ログオンに失敗します。ログオン画面が表示される時間帯に実行されるように,スケジュールを設定してください。
-
パスワードの有効期限が切れたユーザー,またはパスワードに誤りがあるユーザーで,ログオンまたは画面ロックに失敗した場合は,ログオンに失敗したことを示すメッセージがWindowsログオン画面(タイル)に表示されますが,メッセージには,実際にログオンまたは画面ロックをしようとしたユーザー名ではなく,前回のログオンに成功したWindowsユーザー名が表示されます。
-
リモートデスクトップ接続をしているユーザーがいる,または直前にリモートデスクトップ接続をしていた環境で,Windowsログオンを実行すると,正常にログオンできません。Windowsログオン機能を使用する場合は,リモートデスクトップ接続をしない環境で使用してください。
-
Windowsのログオンに次の機能を使用した場合,Windowsログオン機能は正常に動作しません。
-
PIN
-
ピクチャパスワード
-
Windows Hello
-
Azure ADアカウント
-
-
ドメインアカウントのユーザーでWindowsログオンを実行したときのメッセージに,次の保守情報が出力された場合は,ドメインサーバーと接続しているか,およびドメインサーバーが起動しているかを確認してください。
-
Get Specified user SID error
-
Get Active Console user SID error
-