>>20

間違ったpassを連チャンで渡してアカウントがロックアウトになったのかな?

汎用名前付け規則 (UNC) を使用したリソースへの接続

UNC 名を使用してリモート ネットワーク リソースに接続する場合、ユーザーのアカウント情報が検証される必要があります。
UNC 接続は、SMB (Server Messaging Block) を使用して、複数 UNC プロバイダ (MUP) を介して機能します。
SESSION SETUP および X という SMB が接続に使用され、その時にユーザーのアカウント情報がネットワーク リソースに渡されます。
リソースがユーザー アカウントを保持するドメイン コントローラの場合、検証はそのコンピュータ上でローカルに行われます。
しかし、リソースがパススルー認証を使用して、ユーザーを検証する必要がある場合、この資料で先述したセキュリティ保護されたチャネル メカニズムが使われます
。ネットワーク リソースはそのドメイン コントローラからのユーザーの検証を要求し、ユーザーのアカウント情報が有効でない場合、
ドメイン コントローラはネットワーク リソースにエラーを返します。さらに、ドメイン コントローラはそのユーザーの usri3_bad_pw_count を増加します。
これはすべて要求元のクライアント ワークステーションには透過的に行われます。ネットワーク リソースはクライアント ワークステーションにメッセージを返します。
そのメッセージには NT ステータス コード0xC000006D、STATUS_LOGON_FAILURE が含まれます。
MUP の動作はやや異なります。MUP はユーザーの試行ごとに、最低 3 回この手順を繰り返します。
追加の試行はユーザーに透過的であり、ネットワーク回線のトレースを取得することによってのみ観察できます。
したがって、MUP プロバイダを利用するプログラムにこの動作が見られます。
誤ったアカウント情報による "net use" コマンドを使用した最終的な結果として、誤ったパスワード カウントの値が 3 増加されます。