リモートデスクトップログイン時にgrace値が2減算される事象について

Release: All Version (Windows)

Component:

リモートデスクトップログイン時には、OS動作として2回のログインが発生します。

例)

DD MMM YYYY hh:mm:ss P LOGIN UserName 59 2 Terminal C:\WINDOWS\system32\lsass.exe

DD MMM YYYY hh:mm:ss P LOGIN UserName 1059 2 Terminal Terminal Services

環境によってはこの間隔が長くなる場合があり、CA ACが別々のログインと認識することがあります。

このとき、grace値を設定しているユーザの場合、grace値が2減算されてしまいます。

これを回避する為には、下記のレジストリ値で、２つの連続したログインの判定時間を調整します。

---------------------

HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥SeOSD

TermSrvTimeout

端末サービス接続時に、認証エンジンが 2 回目の連続ログインを待機するタイムアウト（ミリ秒単位）を指定します。

デフォルト： 2000

---------------------

この値は、問題の発生する環境に応じて、最小限の値(2つのログインの発生時間の差分+α)を設定することを推奨させていただきます。