Windows のパスワードをリセットすると Outlook の POP/IMAP パスワードまでリセットされる現象について


Exchange サーバーのように Active Directory と連携していないメールサーバーを使用している場合、Windows にログオンする際のユーザー名・パスワードと Outlook でメールサーバーにログオンする際のユーザー名・パスワードは異なるものとなります。
しかし、環境によっては、Windows のパスワードをリセットすると、Outlook で保存していたはずのメールサーバーのパスワードがクリアされてしまうという現象が発生することがあります。
これは、以下の Windows Server 2012 R2 の不具合によって発生します。

3038562 管理者は、Windows Server 2012 の R2 ベースのドメイン コント ローラー上でパスワードをリセットした後、DPAPI データにアクセスできません。

Outlook では POP や IMAP など Exchange 以外のメールサーバーのパスワードについては、Windows のデータ保護 API (DPAPI) により暗号化してプロファイルのレジストリに保存しています。
そして、この DPAPI ではユーザーのパスワードをキーとして暗号化の処理を行っています。
そのため、ユーザーがパスワードを変更する際には、キーを変更する処理が必要となります。

しかし、上記の技術情報に記載されている不具合により Windows Server 2012 R2 のドメイン コントローラでパスワード変更が行われた場合には、キーの変更が正しく行われず、DPAPI で保存したデータの解読ができなくなります。
その結果、Outlook で保存していたパスワードが無効となり、Windows のパスワード変更後に無関係なメール サーバーのパスワードまで再入力が必要になるという現象が発生します。

この問題に対処するには Windows Server 2012 R2 のドメイン コントローラーに Windows Update で修正プログラムを適用してください。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中