こんにちは。Windows Commercial Support Directory Services チームです。
今回は、Windows 10 にて、スマート カード PIN ロック時の統合ブロック解除画面が表示されない事象について案内します。
問題となる事象
Windows 10 (すべてのバージョン) にてグループ ポリシーにて “ログオン時に統合ブロック解除画面を表示する” の設定を有効に
している環境にて、以下の手順を行った場合に、統合ブロック解除画面が表示されない事象が発生いたします。
事象の発生する具体的な手順は以下となります。
<前提条件>
以下のポリシーが “有効” 設定されている環境にて、スマート カードを使用したログオンを行う環境における事象です。
[コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [スマート カード]
“ログオン時に統合ブロック解除画面を表示する”
<事象発生手順>
Windows 10 クライアントから、スマート カードを使用したログオンを実行し、誤った PIN を入力してログオンに失敗します。
上記 1) の手順を繰り返し、スマート カードの PIN がロックされる状態まで連続して失敗させます。
※ロックされる回数として設定されている回数以上繰り返します。
(ロックされるまでの試行回数が 5 回以下の環境では、本事象は発生いたしません。)
- 上記 2) にて PIN がロックされると以下の画面が表示されますので [OK] をクリックします。
“スマート カードがブロックされています。スマート カードのブロックを解除する方法について
は、管理者に問い合わせてください。”
- 上記 3) の後、本来表示されるべき “統合ブロック解除画面” が表示されません。
回避策
本事象は Windows の問題として認識しております。
以下のいずれかを実行後、再度、ロックしたスマート カードを使用してログオンを試行すると、正常に “統合ブロック解除画面” が表示されます。
a) 該当のクライアント端末を再起動後、ロックしたスマート カードでログオンを試行する。
b) 該当のクライアント端末に、一旦、スマート カードを使用せずに(ユーザー名とパスワード等で)正常にログオン後、再度、ロックしたスマート カードでログオンを試行する。
c) スマート カードを使用したログオンのみしか許容していない環境等で b) の回避策が取れない場合には、一旦別のアカウントで正常にログオン後、再度、ロックしたスマート カードでログオンを試行する。
d) ロックしたスマート カードを使用して、別の端末にてログオンを試行する。