Users Guide
これは、誤ったグループタイプが原因です。Active Directory サーバーには 2 種類のグループタイプがあります。
● セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセスの管理や、グルー
プポリシー設定のフィルタが可能です。
● 配布 — 配布グループは、電子メール配布リストとして使用することだけを目的としたものです。
グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定のフィルタに使用し
ますが、オブジェクトへの許可の割り当てに使用することはできません。
シングルサインオン
Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか?
1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を
実行します。
2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。
これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションとの互換性に影響を与
える場合があります。Kerberos ポリシー設定に許可される暗号化タイプは、コンピュータ設定 > セキュリティ設定 > ロー
カルポリシー > セキュリティオプション にあります。
3. ドメインクライアントに、アップデート済みの GPO があることを確認してください。
4. コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除します。
5. GPO を更新したら、新しいキータブを作成します。
6. キータブを iDRAC にアップロードします。
これで、SSO を使用して iDRAC にログインできます。
Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜですか?
Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有効化には、次の手順
を実行します。
1. システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。
2. スタート から gpedit.msc を実行します。ローカルグループポリシーエディタ ウィンドウが表示されます。
3. ローカルコンピュータ設定 > Windows 設定 > セキュリティ設定 > ローカルポリシー > セキュリティオプション と移動し
ます。
4. ネットワークセキュリティ:kerberos に許可される暗号化方式の設定 を右クリックして、プロパティ を選択します。
5. すべてのオプションを有効にします。
6. OK をクリックします。これで、SSO を使用して iDRAC にログインできます。
拡張スキーマでは、次の追加設定を行います。
1. ローカルグループポリシーエディタ ウィンドウで、ローカルコンピュータ設定 > Windows 設定 > セキュリティ設定 > ロ
ーカルポリシー > セキュリティオプション と移動します。
2. ネットワークセキュリティ:NTLM の制限:リモートサーバーへの発信 NTLM トラフィック を右クリックして プロパテ
ィ を選択します。
3. すべて許可 を選択し、OK をクリックしてから、ローカルグループポリシーエディタ ウィンドウを閉じます。
4. スタート から cmd を実行します。コマンドプロンプトウィンドウが表示されます。
5. gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプロンプトウィンドウ
を閉じます。
6. スタート から regedit を実行します。レジストリエディタ ウィンドウが表示されます。
7. HKEY_LOCAL_MACHINE > システム > CurrentControlSet > 制御 > LSA と移動します。
8. 右ペインで、新規 > DWORD(32 ビット)値を右クリックして選択します。
9. 新しいキーを SuppressExtendedProtection と名付けます。
10. SuppressExtendedProtection を右クリックして、変更 をクリックします。
11. 値データ フィールドに 1 を入力して OK をクリックします。
12. レジストリエディタ ウィンドウを閉じます。これで、SSO を使用して iDRAC にログインできます。
iDRAC 用に SSO を有効にし、Internet Explorer を使って iDRAC にログインすると、SSO が失敗し、ユーザー名とパスワ
ードの入力を求められます。どのように解決すればよいですか?
iDRAC の IP アドレスが ツール > インターネットオプション > セキュリティ > 信頼済みサイト のリストに表示されているこ
とを確認してください。リストに表示されていない場合は、SSO が失敗し、ユーザー名とパスワードの入力を求められます。
キャンセル をクリックして、先に進んでください。
よくあるお問い合わせ(
FAQ) 305