ナレッジの詳細

イベントID:「2886」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「警告」、説明:「このディレクトリサーバーのセキュリティは、署名を要求しないSASL LDAPバインド、 およびクリアテキスト接続上で実行される…」のイベントが表示される。

カテゴリ:Windows タグ: ActiveDirectory Kerberos

情報種別 (ノウハウ)ナレッジ
概要 下記、イベントが表示される。
============================
種類:警告
ソース:Microsoft-Windows-ActiveDirectory_DomainService
イベントID:2886
説明:
このディレクトリサーバーのセキュリティは、署名(整合性の確認)を要求しないSASL(ネゴシエート、Kerberos、NTLMまたはダイジェスト)LDAPバインド、
およびクリアテキスト(SSL/TLS暗号化がされていない) 接続上で実行されるLDAP簡易バインドを拒否するようサーバーを設定することで、大幅に強化することができます。
これらのバインドを使用するクライアントが1つもない場合でも、拒否するようにサーバーを構成することで、サーバーのセキュリティが強化されます。
一部のクライアントは現在、署名されていないSASLバインド、または非SSL/TLS接続を介したLDAP簡易バインドに依存して いる可能性があり、構成を変更すると機能しなくなる可能性があります。
このようなバインドを使用するクライアントを特定できるように、このディレクトリサーバーで該当するバインドが発生した場合、発生件数を示す概要イベントを24時間ごとに記録します。
該当するバインドの使用を特定されたクライアントについては、そのようなバインドを使用しないように構成を変更することをお勧めします。
イベントが 記録されなくなってから一定の期間が経過したら、該当するバインドを拒否するようにサーバーを構成してください。
サーバーの構成を変更する方法について詳しくは、http://go.microsoft.com/fwlink/?LinkID=87923 を
参照してください。
============================
対象製品 WindowsServer2008
原因

詳細情報の閲覧には会員登録が必要

 
対処方法
画像
参考情報
参考資料
役に立った

この情報は 人が役に立ったと言っています。 

情報登録日(情報登録者) 2011/11/19 17:41:57 (SE Knowledge)
情報更新日(情報更新者) 2013/04/13 05:27:27 (SE Knowledge)
管理番号 KD20111119013

関連するナレッジ

Windows NTドメインとActiveDirectoryドメインの信頼関係について

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory 信頼関係

情報登録日:2011/11/20

Windows NTドメインとActiveDirectoryドメインの信頼関係について

ActiveDirectory環境において、ユーザがパスワード変更後、旧パスワードでログインできてしまうことがある。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2011/11/19

ActiveDirectory環境において、ユーザがパスワード変更後、旧パスワードでログインできてしまうことがある。

Windows 2008 R2 が存在するドメインと Windows NTのドメイン間の信頼関係について

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory 信頼関係

情報登録日:2011/11/20

Windows 2008 R2 が存在するドメインと Windows NTのドメイン間の信頼関係について

イベントID:「4224」、ソース:「WINS」、種類:「エラー」、説明:「データベースエラーが発生しました。問題の重大さは不明です。WINS は回復を試みます。」のイベントが表示される。

(エラー対処)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory WINS

情報登録日:2011/11/20

下記、イベントが表示される。
============================
種類:エラー
ソース:WINS

ActiveDirectory環境で、クライアントをドメイン参加させたが、DNSへレコードが登録(動的登録)されない。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2011/11/19

ActiveDirectory環境で、クライアントをドメイン参加させたが、DNSへレコードが登録(動的登録)されない。

イベントID:「1079」、ソース:「NTDS General」、種類:「警告」、説明:「Active Directory はレプリケーションタスクの処理に必要なメモリを割り当てられませんでした。」のイベントが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2011/11/19

下記、イベントが表示される。
============================
種類:警告
ソース:NTDS General

「ActiveDirectory環境で必要となるネットワーク通信ポート要件」について

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2013/03/26

「ActiveDirectory環境で必要となるネットワーク通信ポート要件」について

イベントID:「1188」、ソース:「NTDS Replication」、種類:「警告」、説明:「ActiveDirectoryのスレッドは、次のドメインコントローラに渡されたRPCが完了するのを待機しています。」のイベントが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2012/01/18

下記、イベントが記録される。
============================
種類:警告
ソース:NTDS Replication

イベントID:「1435」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「警告」、説明:「ActiveDirectoryドメインサービスの操作の実行中に、知識整合性チェッカー(KCC)で予期しないエラーが発生しました。」のイベントが表示される。

(ノウハウ)ナレッジ  カテゴリ:Windows タグ:ActiveDirectory

情報登録日:2012/12/18

下記、イベントが表示される。
============================
種類:警告
ソース: Microsoft-Windows-ActiveDirectory_DomainService

SE Knowledgeとは?

ナレッジを探す

【注目ナレッジ!!】

「Windows Update(Microsoft Update)が失敗してしまう」事象について

ActiveDirectory[Win2003⇒Win2008(32bit)]移行方法について

ActiveDirectory[Win2003⇒Win2008(64bit)]移行方法について

ActiveDirectory環境)信頼関係の構築方法

ActiveDirectory環境)ドメインコントローラのIPアドレス変更法法について

Windows)NTPサーバの構築方法について

Windows Timeサービス)デバッグログ採取方法

「ドメイン間のパススルー認証の挙動」について

「ActiveDirectory環境での通信ポート要件」について

プリンタ設定)印刷設定と標準の設定の違い

Windows)パフォーマンスログの採取方法について

Windows)パフォーマンスログの参照方法について

Pingが通らない('Request time out' or 'Destination host unreachable')

    

SE Knowledge活用のコツ(ナレッジ優先登録)

ナレッジ投稿申請

対処方法検索依頼

facebookページ

ピックアップナレッジ

PAGE TOP