Users Guide

ManualsBrandsDell ManualsComputer HardwarePoweredge FC630

301

302

303

304

305

306

307

308

309

310

これは、誤ったグループタイプが原因です。Active Directory サーバーには 2 種類のグループタイプがあります。

● セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセスの管理や、グルー

プポリシー設定のフィルタが可能です。

● 配布 — 配布グループは、電子メール配布リストとして使用することだけを目的としたものです。

グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定のフィルタに使用し

ますが、オブジェクトへの許可の割り当てに使用することはできません。

シングルサインオン

Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか?

1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を

実行します。

2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。

これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションとの互換性に影響を与

える場合があります。Kerberos ポリシー設定に許可される暗号化タイプは、コンピュータ設定 > セキュリティ設定 > ロー

カルポリシー > セキュリティオプションにあります。

3. ドメインクライアントに、アップデート済みの GPO があることを確認してください。

4. コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除します。

5. GPO を更新したら、新しいキータブを作成します。

6. キータブを iDRAC にアップロードします。

これで、SSO を使用して iDRAC にログインできます。

Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜですか?

Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有効化には、次の手順

を実行します。

1. システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。

2. スタートから gpedit.msc を実行します。ローカルグループポリシーエディタウィンドウが表示されます。

3. ローカルコンピュータ設定 > Windows 設定 > セキュリティ設定 > ローカルポリシー > セキュリティオプションと移動し

ます。

4. ネットワークセキュリティ：kerberos に許可される暗号化方式の設定を右クリックして、プロパティを選択します。

5. すべてのオプションを有効にします。

6. OK をクリックします。これで、SSO を使用して iDRAC にログインできます。

拡張スキーマでは、次の追加設定を行います。

1. ローカルグループポリシーエディタウィンドウで、ローカルコンピュータ設定 > Windows 設定 > セキュリティ設定 > ロ

ーカルポリシー > セキュリティオプションと移動します。

2. ネットワークセキュリティ：NTLM の制限：リモートサーバーへの発信 NTLM トラフィックを右クリックしてプロパテ

ィを選択します。

3. すべて許可を選択し、OK をクリックしてから、ローカルグループポリシーエディタウィンドウを閉じます。

4. スタートから cmd を実行します。コマンドプロンプトウィンドウが表示されます。

5. gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプロンプトウィンドウ

を閉じます。

6. スタートから regedit を実行します。レジストリエディタウィンドウが表示されます。

7. HKEY_LOCAL_MACHINE > システム > CurrentControlSet > 制御 > LSA と移動します。

8. 右ペインで、新規 > DWORD（32 ビット）値を右クリックして選択します。

9. 新しいキーを SuppressExtendedProtection と名付けます。

10. SuppressExtendedProtection を右クリックして、変更をクリックします。

11. 値データフィールドに 1 を入力して OK をクリックします。

12. レジストリエディタウィンドウを閉じます。これで、SSO を使用して iDRAC にログインできます。

iDRAC 用に SSO を有効にし、Internet Explorer を使って iDRAC にログインすると、SSO が失敗し、ユーザー名とパスワ

ードの入力を求められます。どのように解決すればよいですか?

iDRAC の IP アドレスがツール > インターネットオプション > セキュリティ > 信頼済みサイトのリストに表示されているこ

とを確認してください。リストに表示されていない場合は、SSO が失敗し、ユーザー名とパスワードの入力を求められます。

キャンセルをクリックして、先に進んでください。

よくあるお問い合わせ（

FAQ） 305