Users Guide
これは、誤ったグループタイプが原因です。Active Directory サーバーには 2 種類のグループタイプがあり
ます。
• セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセス
の管理や、グループポリシー設定のフィルタが可能です。
• 配布 — 配布グループは、電子メール配布リストとして使用することだけを目的としたものです。
グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定の
フィルタに使用しますが、オブジェクトへの許可の割り当てに使用することはできません。
シングルサインオン
Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要
ですか
?
1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/
dd560670(WS.10).aspx を実行します。
2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。
これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションと
の互換性に影響を与える場合があります。Kerberos ポリシー設定に許可される暗号化タイプは、コンピ
ュータ設定
→ セキュリティ設定 → ローカルポリシー → セキュリティオプション にあります。
3. ドメインクライアントに、アップデート済みの GPO があることを確認してください。
4. コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除しま
す。
5. GPO を更新したら、新しいキータブを作成します。
6. キータブを iDRAC にアップロードします。
これで、SSO を使用して iDRAC にログインできます。
Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜ
ですか
?
Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有
効化には、次の手順を実行します。
1. システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。
2. スタート から gpedit.msc を実行します。ローカルグループポリシーエディタ ウィンドウが表示され
ます。
3. ローカルコンピュータ設定 → Windows 設定 → セキュリティ設定 → ローカルポリシー → セキュリテ
ィオプション と移動します。
4. ネットワークセキュリティ:kerberos に許可される暗号化方式の設定 を右クリックして、プロパティ
を選択します。
5. すべてのオプションを有効にします。
6. OK をクリックします。これで、SSO を使用して iDRAC にログインできます。
拡張スキーマでは、次の追加設定を行います。
1. ローカルグループポリシーエディタ ウィンドウで、ローカルコンピュータ設定 → Windows 設定 → セ
キュリティ設定 → ローカルポリシー → セキュリティオプション と移動します。
2. ネットワークセキュリティ:NTLM の制限:リモートサーバーへの発信 NTLM トラフィック を右クリ
ックして プロパティ を選択します。
360