Users Guide
5. すべてのオプションを有効にします。
6. OK をクリックします。これで、SSO を使用して iDRAC7 にログインできます。
拡張スキーマでは、次の追加設定を行います。
1. ローカルグループポリシーエディタ ウィンドウで、ローカルコンピュータ設定 → Windows 設定 → セキ
ュリティ設定 → ローカルポリシー → セキュリティオプション と移動します。
2. ネットワークセキュリティ:NTLM の制限:リモートサーバーへの発信 NTLM トラフィック を右クリッ
クして プロパティ を選択します。
3. すべて許可 を選択し、OK をクリックしてから、ローカルグループポリシーエディタ ウィンドウを閉じ
ます。
4. スタート から cmd を実行します。コマンドプロンプトウィンドウが表示されます。
5. gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプ
ロンプトウィンドウを閉じます。
6. スタート から regedit を実行します。レジストリエディタ ウィンドウが表示されます。
7. HKEY_LOCAL_MACHINE → System → CurrentControlSet → Control → LSA と移動します。
8. 右ペインで、新規 → DWORD(32 ビット)値 を右クリックして選択します。
9. 新しいキーを SuppressExtendedProtection と名付けます。
10. SuppressExtendedProtection を右クリックして、変更 をクリックします。
11. 値データ フィールドに 1 を入力して OK をクリックします。
12. レジストリエディタ ウィンドウを閉じます。これで、SSO を使用して iDRAC7 にログインできます。
iDRAC7 用に SSO を有効にし、Internet Explorer を使って iDRAC7 にログインすると、SSO が失敗し、ユーザー
名とパスワードの入力を求められます。どのように解決すればよいですか?
iDRAC7 の IP アドレスが ツール → インターネットオプション → セキュリティ → 信頼済みサイト のリスト
に表示されていることを確認してください。リストに表示されていない場合は、SSO が失敗し、ユーザー名
とパスワードの入力を求められます。キャンセル をクリックして、先に進んでください。
スマートカードログイン
Active Directory スマートカードログインを使用して iDRAC7 にログインするには最大 4 分かかります。
通常の Active Directory スマートカードログインにかかる時間は 10 秒未満ですが、ネットワーク ページで優先
DNS サーバーおよび代替 DNS サーバーを指定しており、優先 DNS サーバーで障害が発生すると、ログインに
最大 4 分かかる場合があります。DNS サーバーがダウンしている場合は、DNS タイムアウトが発生します。
iDRAC7 は、代替 DNS を使用してユーザーをログインします。
ActiveX プラグインがスマートカードリーダーを検出しません。
スマートカードが Microsoft Windows オペレーティングシステムでサポートされていることを確認します。
Windows は、限られた数のスマートカード暗号化サービスプロバイダ(CSP)しかサポートしません。
一般的に、スマートカード CSP が特定のクライアントに存在するかどうかを確認するには、Windows のログ
オン(Ctrl-Alt-Del)画面でスマートカードをリーダーに挿入して、Windows がスマートカードを検出し、PIN
ダイアログボックスを表示するかどうかをチェックします。
間違ったスマートカード PIN です。
間違った PIN での試行回数が多すぎたためにスマートカードがロックされていないかをチェックします。こ
のような場合は、組織のスマートカード発行者に問い合わせて、新しいスマートカードを取得してください。
仮想コンソール
iDRAC7 ウェブインタフェースからログアウトしても、仮想コンソールがアクティブです。これは正常な動作
ですか?
251