Users Guide

4 ネットワークセキュリティkerberos に許可される暗号化方式の設定 を右クリックして、プロパティ を選択します。
5 すべてのオプションを有効にします。
6 OK をクリックします。これで、SSO を使用して iDRAC にログインできます。
拡張スキーマでは、次の追加設定を行います。
1 ローカルグループポリシーエディタ ウィンドウで、ローカルコンピュータ設定 > Windows 設定 > セキュリティ設定 > ローカルポリシー > セキュリテ
ィオプション
と移動します。
2 ネットワークセキュリティNTLM の制限リモートサーバーへの発信 NTLM トラフィック を右クリックして プロパティ を選択します。
3 すべて許可 を選択し、OK をクリックしてから、ローカルグループポリシーエディタ ウィンドウを閉じます。
4 スタート から cmd を実行します。コマンドプロンプトウィンドウが表示されます。
5 gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプロンプトウィンドウを閉じます。
6 スタート から regedit を実行します。レジストリエディタ ウィンドウが表示されます。
7 HKEY_LOCAL_MACHINE > システム > CurrentControlSet > 制御 > LSA と移動します。
8 右ペインで、新規 > DWORD32 ビットを右クリックして選択します。
9 新しいキーを SuppressExtendedProtection と名付けます。
10 SuppressExtendedProtection を右クリックして、変更 をクリックします。
11 値データ フィールドに 1 を入力して OK をクリックします。
12 レジストリエディタ ウィンドウを閉じます。これで、SSO を使用して iDRAC にログインできます。
iDRAC 用に SSO を有効にし、Internet Explorer を使って iDRAC にログインすると、SSO が失敗し、ユーザー名とパスワードの入力を求められま
す。どのように解決すればよいですか?
iDRAC IP アドレスが ツール > インターネットオプション > セキュリティ > 信頼済みサイト のリストに表示されていることを確認してください。リストに表
示されていない場合は、
SSO が失敗し、ユーザー名とパスワードの入力を求められます。キャンセル をクリックして、先に進んでください。
スマートカードログイン
Active Directory スマートカードログインを使用して iDRAC にログインするには最大 4 分かかります。
通常の Active Directory スマートカードログインにかかる時間は 10 秒未満ですが、ネットワーク ページで優先 DNS サーバーおよび代替 DNS サーバ
ーを指定しており、優先
DNS サーバーで障害が発生すると、ログインに最大 4 分かかる場合があります。DNS サーバーがダウンしている場合は、DNS
タイムアウトが発生します。iDRAC は、代替 DNS を使用してユーザーをログインします。
ActiveX プラグインがスマートカードリーダーを検出しません。
スマートカードが Microsoft Windows オペレーティングシステムでサポートされていることを確認します。Windows は、限られた数のスマートカード暗号化
サービスプロバイダ
CSPしかサポートしません。
一般的に、スマートカード CSP が特定のクライアントに存在するかどうかを確認するには、Windows のログオンCtrl-Alt-Del画面でスマートカードをリ
ーダーに挿入して、
Windows がスマートカードを検出し、PIN ダイアログボックスを表示するかどうかをチェックします。
間違ったスマートカード PIN です。
間違った PIN での試行回数が多すぎたためにスマートカードがロックされていないかをチェックします。このような場合は、組織のスマートカード発行者に問
い合わせて、新しいスマートカードを取得してください。
仮想コンソール
iDRAC ウェブインタフェースからログアウトしても、仮想コンソールセッションがアクティブです。これは正常な動作ですか?
はい。仮想コンソールビューアウィンドウを閉じて、対応するセッションからログアウトしてください。
よくあるお問い合わせFAQ
325