Users Guide
iDRAC6 に対するシングルサインオンまたはスマートカードログインの設定 181
2
ドメインクライアントには更新された
GPO
が必要です。コマンドラインで
gpupdate /force
を入力し、古いキータブを
klist purge
cmd
と
入れ替えます。
3
GPO
を更新したら、新しいキータブを作成します。
4
キータブを
iDRAC6
にアップロードします。
これで、
SSO
を使用して
iDRAC
にログインできます。
Windows 7
と
Windows Server 2008 R2
の
AD
ユーザーの
SSO
ログイ
ンに失敗します。これを解決するにはどうすればよいですか。
Windows 7
と
Windows Server 2008 R2
の暗号化方式を有効にする必要があ
ります。暗号化方式を有効にするには、次の手順を実行します。
1
システム管理者としてログインするか、管理者権限を持つユーザーとしてロ
グインします。
2
スタート
から
gpedit.msc
を実行します。
ローカルグループポリシーエ
ディタ
ウィンドウが開きます。
3
ローカルコンピュータ設定
→
Windows
設定
→
セキュリティ設定
→
ローカルポリシー
→
セキュリティオプション
の順に選択します。
4
ネットワークセキュリティ:
kerberos
に許可される暗号化方式の設定
を
右クリックして、
プロパティ
を選択します。
5
すべてのオプションを有効にします。
6
OK
をクリックします。
これで、
SSO
を使用して
iDRAC
にログインでき
ます。
拡張スキーマでは、次の追加設定を行います。
1
ローカルグループポリシーエディタ
ウィンドウで、
ローカルコンピュータ
設定
→
Windows
設定
→
セキュリティ設定
?
ローカルポリシー
→
セ
キュリティオプション
の順に選択します。
2
ネットワークセキュリティ:
NTLM
の制限:リモートサーバーへの発信
NTLM
トラフィック
を右クリックして
プロパティ
を選択します。
3
すべて許可
を選択します。
4
OK
をクリックして、
ローカルグループポリシーエディタ
ウィンドウを閉じ
ます。
5
スタート
から
cmd
を実行します。
コマンドプロンプト
ウィンドウが表示
されます。
6 gpupdate /force
コマンドを実行します。グループポリシーが更新さ
れます。
コマンドプロンプト
ウィンドウを開きます。
7
スタート
から
regedit
を実行します。
レジストリエディタ
ウィンドウが
表示されます。