AS400 / IBM i で「ログインできない」と言われた時は、端末やネットワークだけでなく、ユーザープロファイルの状態を確認します。ユーザーIDが無効、パスワード期限切れ、サインオン試行回数超過、権限不足、初期メニュー設定の不備など、原因はいくつかに分かれます。
最初に切り分けること
| 症状 | 確認すること | 注意点 |
|---|---|---|
| ログインできない | ユーザーID、パスワード、プロファイル状態 | 安易に初期化せず本人確認をする |
| すぐ切断される | 初期メニュー、ライブラリリスト、権限 | 端末問題と決めつけない |
| 特定画面だけ開けない | メニュー権限、オブジェクト権限 | 過剰権限で逃げない |
| 退職者IDが残る | 無効化、削除、監査ログ | 共有ID化を防ぐ |
WRKUSRPRFで見る観点
WRKUSRPRFでは、プロファイルが有効か、パスワード変更が必要か、グループプロファイル、初期メニュー、初期プログラム、特殊権限を確認します。復旧だけを急ぐと、過剰権限を付けたまま残ることがあります。
運用ルールとして残す
ユーザーID対応では、申請者、承認者、対象業務、付与した権限、期限、退職・異動時の扱いを残します。ログイン障害の対応記録を残しておくと、監査や引き継ぎで説明しやすくなります。
権限申請の流れは AS400権限申請・承認フロー、点検観点は AS400セキュリティ点検チェックリスト、端末接続側は AS400 ACS/5250接続ガイド も確認してください。
関連: AS400のログイン・接続・権限まわりの実務記事として、AS400 5250ログインできない時の初動確認|ACS・端末・ユーザーIDを切り分ける も追加しました。
関連: AS400のセキュリティ・権限監査の実務記事として、AS400パスワードポリシー確認手順|システム値・期限切れ・サインオン失敗を点検する も追加しました。
