Users Guide
これは、誤ったグループタイプが原因です。Active Directory サーバには 2 種類のグループタイプがあります。
• セキュリティ — セキュリティグループでは、ユーザーとコンピュータによる共有リソースへのアクセスの管理や、グループポリ
シー設定のフィルタが可能です。
• 配布 — 配布グループは、電子メール配布リストとして使用することだけを目的としたものです。
グループタイプは、常にセキュリティにするようにしてください。配布グループはグループポリシー設定のフィルタに使用します
が、オブジェクトへの許可の割り当てに使用することはできません。
シングルサインオン
Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか?
1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を実行し
ます。
2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。
これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションとの互換性に影響を与える
場合があります。Kerberos ポリシー設定に許可される暗号化タイプは、Computer Configuration(コンピュータ設定) >
Security Settings(セキュリティ設定) > Local Policies(ローカルポリシー) > Security Options(セキュリティオプション)
にあります。
3. ドメインクライアントに、アップデート済みの GPO があることを確認してください。
4. コマンドラインで gpupdate /force と入力し、古いキータブを klist purge コマンドで削除します。
5. GPO を更新したら、新しいキータブを作成します。
6. キータブを iDRAC にアップロードします。
これで、SSO を使用して iDRAC にログインできます。
Windows 7 と Windows Server 2008 R2 の Active Directory ユーザーで SSO ログインが失敗するのはなぜですか?
Windows 7 と Windows Server 2008 R2 の暗号化タイプを有効にする必要があります。暗号化タイプの有効化には、次の手順を実行
します。
1. システム管理者としてログインするか、管理者権限を持つユーザーとしてログインします。
2. Start(スタート) から ggpedit.msc を実行します。Local Group Policy Editor(ローカルグループポリシーエディタ) ウィン
ドウが表示されます。
3. Local Computer Settings(ローカルコンピュータ設定) > Windows Settings(Windows 設定) > Security Settings(セキュ
リティ設定) > Local Policies(ローカルポリシー) > Security Options(セキュリティオプション) と移動します。
4. ネットワークセキュリティ:kerberos に許可される暗号化方式の設定 を右クリックして、プロパティ を選択します。
5. すべてのオプションを有効にします。
6. OK をクリックします。これで、SSO を使用して iDRAC にログインできます。
拡張スキーマでは、次の追加設定を行います。
1. Local Group Policy Editor(ローカルグループポリシーエディタ) ウィンドウで、Local Computer Settings(ローカルコンピ
ュータ設定) > Windows Settings(Windows 設定) > Security Settings(セキュリティ設定) > Local Policies(ローカルポ
リシー) > Security Options(セキュリティオプション) と移動します。
2. ネットワークセキュリティ:NTLM の制限:リモートサーバーへの発信 NTLM トラフィック を右クリックして プロパティ を選
択します。
3. すべて許可 を選択し、OK をクリックしてから、ローカルグループポリシーエディタ ウィンドウを閉じます。
4. Start(スタート) から cmd を実行します。コマンドプロンプトウィンドウが表示されます。
5. gpupdate /force コマンドを実行します。グループポリシーがアップデートされます。コマンドプロンプトウィンドウを閉
じます。
6. Start(スタート) から regedit を実行します。レジストリエディタ ウィンドウが表示されます。
7. HKEY_LOCAL_MACHINE > System(システム) > CurrentControlSet > Control(制御) > LSA と移動します。
8. 右ペインで、New(新規) > DWORD (32-bit) Value(DWORD(32 ビット)値) を右クリックして選択します。
9. 新しいキーを SuppressExtendedProtection と名付けます。
10. SuppressExtendedProtection を右クリックして、変更 をクリックします。
11. 値データ フィールドに 1 を入力して OK をクリックします。
12. Registry Editor(レジストリ エディタ) ウィンドウを閉じます。これで、SSO を使用して iDRAC にログインできます。
iDRAC 用に SSO を有効にし、Internet Explorer を使って iDRAC にログインすると、SSO が失敗し、ユーザー名とパスワードの
入力を求められます。どのように解決すればよいですか?
304 よくあるお問い合わせ(FAQ)