【Windows 11】デスクトップの背景画面(壁紙)の変更手順

Windows 11 の端末のデスクトップの背景画面(壁紙)を変更する手順について紹介します。 Windows 11 のデフォルトのデスクトップの背景画面は以下の通りです。   上図のデフォルトのデスクトップの背景画面から、お気に入りの別の画像に変更する手順を説明します。   デスクトップの背景画像の変更 デスクトップの背景画像(壁紙)は Windows 設定の画面より変更でき […]

【AD DS】Kerberos 認証とは?基本の仕組みを解説!

Kerberos 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元管理できますが、その際の認証方式の基盤は Kerberos 認証で実現されています。Kerberos 認証の仕組みによりシングル サインオン(SSO)が実現でき、一度の認証で、ドメイン内にある様々なリソースにアクセスできるようになります。 […]

【AD 基礎】Active Directory ドメイン サービスとは?基本の仕組みを解説!

Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。 Active Directory は Windows 2000 Server から標準で導入されており、追加のライセンス購入などは必要なく導入することができます。多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くな […]

【解決方法】システム イベント ID 36871 (内部エラー 10013) について

システム イベント (ソース:Schannel) ID 36887/36888 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36887/36888 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照くださ […]

【PKI 応用】TLS 1.3 の仕組みについて詳しく解説!

SSL/TLS とは、インターネット上で通信を暗号化して送信し、他の人に見られないように安全に通信を行うためのプロトコルです。SSL/TLS では、通信するデータの暗号化だけではなく、データの改ざん検知や通信相手の認証を行いながら、安全に信頼できる相手と通信を行うための仕組みが決められております。 現在、SSL/TLS 通信にて主流で利用されているバージョンは TLS 1.2 となります。 201 […]

【AD CS】エンタープライズ CA を利用する場合のポート要件について

ドメイン環境を外部からの攻撃を保護するために、ネットワークの経路上にファイアー ウォールが設置されている環境も多いかと思います。 エンタープライズ CA はドメインの機能を利用して、証明書の発行の処理を行います。ファイアー ウォールにより、ドメイン環境で利用する通信やエンタープライズ CA で利用する通信をブロックされると、機能が正常に利用できません。 ドメイン コントローラー、エンタープライズ […]

【解決方法】システム イベント ID 36882 (Schannel)について

システム イベント (ソース:Schannel) ID 36882 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36882 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。   イベ […]

【Windows】フォルダー リダイレクトとは?一般的な機能と設定手順について

Windows OS では、特定のフォルダーをファイル サーバー上に展開する仕組みがあります。 特定のフォルダをファイル共有上に展開し、ユーザーがログオン中は SMB 通信でファイル共有上のフォルダにリダイレクトする動作になります。この機能のことを「フォルダー リダイレクト」と呼びます。 「フォルダー リダイレクト」の機能を利用することで、どのドメイン端末にログオンしても同じデータを利用する構成に […]

【解決方法】ユーザー証明書の登録に失敗する 0x80090024 (NTE_TEMPORARY_PROFILE)

事象 Windows OS 端末に、pfx 形式のエクスポート ファイルからユーザー証明書を登録しようとした時に、以下のエラーメッセージが表示されて証明書の登録に失敗することがあります。 証明書のインポート ウィザードの場合 内部エラーが発生しました。ユーザー プロファイルにアクセスできないか、インポートしている秘密キーはシステムにインストールされていない暗号化サービス プロバイダーが必要である可 […]

【Windows】固定ユーザー プロファイルとは?一般的な機能と設定手順について

Windows OS では、1 台の PC を複数のユーザーが利用できるように構成されています。 ユーザーごとに設定情報や所有するファイルなどを管理しています。 このユーザーごとに管理されたデータを、ユーザー プロファイルと呼びます。 ユーザー プロファイルの概要については、以下の記事で紹介しております。 ユーザー プロファイルの種類の中に「固定ユーザー プロファイル」があります。 今回は、固定ユ […]