ドメイン A に IIS をセットアップしました。これをプロセス ネットワークと呼びましょう。Windows 認証を使用しており、この環境ではすべてが正常に機能します。
しかし、ドメイン B に設定されたオフィス ネットワークにもユーザーがいます。ドメイン間に信頼関係はありませんが、ネットワーク間には隙間があり、サイトにアクセスできます。ドメイン B のほとんどのユーザーは、すべてが期待どおりに機能します。ログインしようとすると、ドメイン A の資格情報を求められてからログインします。
ただし、一部のユーザーはログインできません。期待どおりに資格情報を提供するように求められますが、拒否されます (3 回試行した後に 401 が返されます)。
失敗の理由: ユーザー名が不明か、パスワードが正しくありません。ステータス: 0xc000006d サブステータス: 0xc000006a
上記は IIS イベント ログからの抜粋です。
ユーザー名が有効で、パスワードが正しいことは確かです。私はこれらすべてのユーザーに対して試したわけではありませんが、一部のユーザーに対しては試しました。ログインできないユーザーのコンピューターから資格情報を使用してログインしようとしましたが、うまくいきました。したがって、クライアントの問題ではないようです。
興味深いことに、問題を抱えているユーザーは IIS とは地理的に異なる場所にいます。IIS が配置されている地域と同じ地域のオフィス ネットワークユーザーからは、何の問題もありません。
編集:ユーザーはリセット後にパスワードを変更したため、パスワードの有効期限が切れているためではありません。