イベントID:「2886」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「警告」、説明:「このディレクトリサーバーのセキュリティは、署名を要求しないSASL LDAPバインド、 およびクリアテキスト接続上で実行される…」のイベントが表示される。
カテゴリ:Windows タグ: ActiveDirectory Kerberos
| 情報種別 | (ノウハウ)ナレッジ |
|---|---|
| 概要 | 下記、イベントが表示される。 ============================ 種類:警告 ソース:Microsoft-Windows-ActiveDirectory_DomainService イベントID:2886 説明: このディレクトリサーバーのセキュリティは、署名(整合性の確認)を要求しないSASL(ネゴシエート、Kerberos、NTLMまたはダイジェスト)LDAPバインド、 およびクリアテキスト(SSL/TLS暗号化がされていない) 接続上で実行されるLDAP簡易バインドを拒否するようサーバーを設定することで、大幅に強化することができます。 これらのバインドを使用するクライアントが1つもない場合でも、拒否するようにサーバーを構成することで、サーバーのセキュリティが強化されます。 一部のクライアントは現在、署名されていないSASLバインド、または非SSL/TLS接続を介したLDAP簡易バインドに依存して いる可能性があり、構成を変更すると機能しなくなる可能性があります。 このようなバインドを使用するクライアントを特定できるように、このディレクトリサーバーで該当するバインドが発生した場合、発生件数を示す概要イベントを24時間ごとに記録します。 該当するバインドの使用を特定されたクライアントについては、そのようなバインドを使用しないように構成を変更することをお勧めします。 イベントが 記録されなくなってから一定の期間が経過したら、該当するバインドを拒否するようにサーバーを構成してください。 サーバーの構成を変更する方法について詳しくは、http://go.microsoft.com/fwlink/?LinkID=87923 を 参照してください。 ============================ |
| 対象製品 | WindowsServer2008 |
| 原因 |
|
| 対処方法 | |
| 画像 | |
| 参考情報 | |
| 参考資料 | |
| 役に立った |
この情報は 9人が役に立ったと言っています。 |
| 情報登録日(情報登録者) | 2011/11/19 17:41:57 (SE Knowledge) |
| 情報更新日(情報更新者) | 2013/04/13 05:27:27 (SE Knowledge) |
| 管理番号 | KD20111119013 |
イベントID:「40960」、ソース:「LSASRV」、種類:「警告」、説明:「サーバー'ldap/xx.xx.xx'の認証エラーを検出しました。認証プロトコル'Kerberos'からのエラーコードは '現在、ログオン要求を処理できるログオンサーバーはありません。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory Kerberos
情報登録日:2011/11/19
下記、イベントが記録される。
============================
種類:警告
ソース:LSASRV
ログオン画面のログオン先に表示されるドメインに、信頼関係を結んでいるドメイン全てが表示されることについて
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory 信頼関係
情報登録日:2011/11/20
ログオン画面のログオン先に表示されるドメインに、信頼関係を結んでいるドメイン全てが表示されることについて
イベントID:「1435」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「警告」、説明:「ActiveDirectoryドメインサービスの操作の実行中に、知識整合性チェッカー(KCC)で予期しないエラーが発生しました。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2012/12/18
下記、イベントが表示される。
============================
種類:警告
ソース: Microsoft-Windows-ActiveDirectory_DomainService
信頼関係を結んでいるドメインの時間が大きくずれている場合の影響について
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory 信頼関係
情報登録日:2011/11/20
信頼関係を結んでいるドメインの時間が大きくずれている場合の影響について
イベントID:「1173」、ソース:「NTDS General」、種類:「警告」、説明:「内部イベント:ActiveDirectoryで次の例外および関連付けられたパラメータが検出されました。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory NTDS
情報登録日:2012/01/20
下記、イベントが記録される。
============================
種類:警告
ソース:NTDS General
グループポリシーで、壁紙の制御がうまくいかない。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2011/11/19
グループポリシーで、壁紙の制御がうまくいかない。
イベントID:「1862」、ソース:「NTDS Replication」、種類:「警告」、説明:「これは、ローカルドメインコントローラ上の次のディレクトリパーティションのレプリケーション状態です。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory NTDS
情報登録日:2012/05/14
下記、イベントが表示される。
============================
種類:警告
ソース:NTDS Replication
イベントID:「5786」、ソース:「NETLOGON」、種類:「情報」、説明:「サイトXXXにはフォレストXXXのグローバルカタログサーバーがありません。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory Netlogon
情報登録日:2011/11/19
下記、イベントが表示される。
============================
種類:情報
ソース:NETLOGON
ActiveDirectory環境で、クライアントのセキュリティセンターが起動できない。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2011/11/19
ActiveDirectory環境で、クライアントのセキュリティセンターが起動できない。
イベントID:「1059」、ソース:「DHcpServer」、種類:「エラー」、説明:「DHCPサービスは、承認のディレクトリサーバーを確認できませんでした。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory DHCP
情報登録日:2012/02/22
下記、イベントが表示される。
============================
種類:エラー
ソース:DHcpServer
イベントID:「2089」、ソース:「Microsoft-Windows-ActiveDirectory_DomainService」、種類:「警告」、説明:「バックアップ:このディレクトリパーティションは少なくとも次の日数の間、バックアップされていません。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2012/09/03
下記、イベントが表示される。
============================
種類:警告
ソース: Microsoft-Windows-ActiveDirectory_DomainService
イベントID:「4192」、ソース:「WINS」、種類:「エラー」、説明:「エラーが発生しました。WINSは回復を試みますが、回復が失敗した場合、以前のイベントログを参照してその原因を調べてください。そしてその原因を排除してください。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory WINS
情報登録日:2011/11/20
下記、イベントが表示される。
============================
種類:エラー
ソース:WINS
イベントID:「91」、ソース:「CertificationAuthority」、種類:「エラー」、説明:「'Active Directory'に接続できませんでした。'Active Directory'へのアクセスが必要なとき、'Active Directory証明書サービス'により再試行されます。」のイベントが表示される。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2013/10/15
下記、イベントが記録される。
============================
種類:エラー
ソース:CertificationAuthority
共有フォルダへのアクセス履歴を管理する方法について
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory グループポリシー
情報登録日:2011/11/19
共有フォルダへのアクセス履歴を管理する方法について
ActiveDirectory環境において、ユーザ登録の際、パスワードの規約違反のエラーが表示され、ユーザ登録作業がうまくいかない。
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory
情報登録日:2011/11/19
ActiveDirectory環境において、ユーザ登録の際、パスワードの規約違反のエラーが表示され、ユーザ登録作業がうまくいかない。
【注目ナレッジ!!】
(エラー対処)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/07/09
イベントID:「3006」、ソース:「EvntAgnt」、種類:「警告」、説明:「ログイベントレコードの読み取り中にエラーが発生しました。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/06/04
イベントID:「3000」、ソース:「DNS」、種類:「警告」、説明:「DNSサーバーで多数のランタイムイベントが発生しました。」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/03/26
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2013/04/18
設定しているタスクスケジュールが稀に遅延することがある。(Windows 2008,Windows Vista)
(エラー対処)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/04/10
「ドメイン(ActiveDirectory)間のパススルー認証の仕様」について ※信頼関係の構築が難しい場合に、参考になります。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory 信頼関係 情報登録日:2012/06/11
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory Netlogon 情報登録日:2011/11/20
イベントID:「50」、ソース:「Fastfat」、種類:「警告」、説明:「遅延書き込みデータの喪失」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/12/14
イベントID:「675」、ソース:「Security」、種類:「失敗の監査」、説明:「事前認証の失敗、失敗コード:0x18 」のイベントが表示される。
(ノウハウ)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2011/12/12
(ノウハウ)ナレッジ カテゴリ:Windows タグ:ActiveDirectory 情報登録日:2012/09/03
(エラー対処)ナレッジ カテゴリ:Windows タグ:ActiveDirectory Netlogon 情報登録日:2012/05/01
(エラー対処)ナレッジ カテゴリ:Windows タグ:その他OS機能 情報登録日:2012/02/25
