Users Guide
2. ネットワークセキュリティ:NTLM の制限:リモートサーバーへの発信 NTLM トラフィック を右クリ
ックして
プロパティ を選択します。
3. すべて許可 を選択し、OK をクリックしてから、ローカルグループポリシーエディタ ウィンドウを閉じ
ます。
4. スタート から cmd を実行します。コマンドプロンプトウィンドウが表示されます。
5. gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプ
ロンプトウィンドウを閉じます。
6. スタート から regedit を実行します。レジストリエディタ ウィンドウが表示されます。
7. HKEY_LOCAL_MACHINE → システム → CurrentControlSet → 制御 → LSA と移動します。
8. 右ペインで、新規 → DWORD(32 ビット)値を右クリックして選択します。
9. 新しいキーを SuppressExtendedProtection と名付けます。
10. SuppressExtendedProtection を右クリックして、変更 をクリックします。
11. 値データ フィールドに 1 を入力して OK をクリックします。
12. レジストリエディタ ウィンドウを閉じます。これで、SSO を使用して iDRAC にログインできます。
iDRAC 用に SSO を有効にし、Internet Explorer を使って iDRAC にログインすると、SSO が失敗し、ユーザ
ー名とパスワードの入力を求められます。どのように解決すればよいですか?
iDRAC の IP アドレスが ツール → インターネットオプション → セキュリティ → 信頼済みサイト のリスト
に表示されていることを確認してください。リストに表示されていない場合は、SSO が失敗し、ユーザー名
とパスワードの入力を求められます。キャンセル をクリックして、先に進んでください。
スマートカードログイン
Active Directory スマートカードログインを使用して iDRAC にログインするには最大 4 分かかります。
通常の Active Directory スマートカードログインにかかる時間は 10 秒未満ですが、ネットワーク ページで
優先 DNS サーバーおよび代替 DNS サーバーを指定しており、優先 DNS サーバーで障害が発生すると、ロ
グインに最大 4 分かかる場合があります。DNS サーバーがダウンしている場合は、DNS タイムアウトが発
生します。
iDRAC は、代替 DNS を使用してユーザーをログインします。
ActiveX プラグインがスマートカードリーダーを検出しません。
スマートカードが Microsoft Windows オペレーティングシステムでサポートされていることを確認します。
Windows は、限られた数のスマートカード暗号化サービスプロバイダ(CSP)しかサポートしません。
一般的に、スマートカード CSP が特定のクライアントに存在するかどうかを確認するには、Windows のロ
グオン(Ctrl-Alt-Del)画面でスマートカードをリーダーに挿入して、Windows がスマートカードを検出し、
PIN ダイアログボックスを表示するかどうかをチェックします。
間違ったスマートカード PIN です。
間違った PIN での試行回数が多すぎたためにスマートカードがロックされていないかをチェックします。
このような場合は、組織のスマートカード発行者に問い合わせて、新しいスマートカードを取得してくださ
い。
364