突然ですが、以下のメッセージはSCCMのログに出ていたメッセージからの抜粋なのですが以下をみて意味が皆さん分かりますでしょうか?

WNetAddConnection2 failed (LOGON32_LOGON_NEW_CREDENTIALS) using account DOMAINNAME\accountname (00000775) ログオン、クレデンシャル、アカウント…など出てますので、ログイン周りで何かしら失敗したのだろう…と推測つきますでしょうか。

そして、最後の「00000775」がポイントです。

このような文字列を見た時にはまず何も考えずにerr.exeに入力してみる発想が重要です。

以下err.exeの実行結果です。

C:\Users\MEbisuda.JBS\Dropbox\Apps\Err>Err.exe 00000775 # for decimal 775 / hex 0x307 :

SE_AUDITID_CERTSRV_PUBLISHCRL msaudite.h

Certificate Services received a request to publish the # certificate revocation list (CRL).%n # %n # Next Update:%t%1%n # Publish Base:%t%2%n # Publish Delta:%t%3

ERROR_BLOCKED raserror.h

for hex 0x775 / decimal 1909 :

SQL_1909_severity_16 sql_err

Cannot use duplicate column names in index. Column name # ‘%.*ls’ listed more than once.

ERROR_ACCOUNT_LOCKED_OUT winerror.h

The referenced account is currently locked out and may not # be logged on to.

4 matches found for “00000775”

４件ヒットしていますが、今回の場合には「ERROR_ACCOUNT_LOCKED_OUT」がビンゴですね。

というわけで、今回のログはDOMAINNAME\accountnameがロックアウトされており、認証に失敗した際に出力されたログであろうと考えられます。

Err.exe便利ですので、是非いろいろなところで使ってみてください。