【解決方法】システム イベント ID 36874 エラーについて

システム イベント(ソース:Schannel) ID 36874 は SSL/TLS 通信に関するエラー イベント ログです。 今回は、ID 36874 のイベント ログの意味や確認すべきポイントについて紹介します。 この問題を解決するには、SSL/TLS の基本知識が必要です。 また、SSL/TLS の一般的な仕組みについては、以下の記事で紹介していますのでご参照ください。   イベン […]

【解決方法】[証明書テンプレートの選択] に証明書テンプレートが表示されない

エンタープライズ CA では、証明書を発行する時に証明書テンプレートを利用します。発行に利用できる証明書テンプレートは、エンタープライズ CA 上で公開されている必要があります。 証明書テンプレートを公開する場合、certsrv の管理コンソールから [新規作成] – [発行する証明書テンプレート] をクリックして [証明書テンプレートの選択] の画面を表示したときに、追加したい証明書 […]

【Windows】ドメイン管理者向け管理ツールのショートカット

Active Directory ドメイン サービスを管理しているドメイン管理者は、ドメインの運用にあたって、AD の管理ツールや Windows 端末のシステム変更や解析を行うことがあるかと思います。 マウス操作でメニューから管理ツールを立ち上げてもよいですが、管理ツールや各種設定のショートカット名を覚えると便利です。ショートカットにより簡易にツールを起動させることができ、時間短縮につながって仕 […]

【Windows】EFS 暗号化ファイルを他端末にコピーする仕組みについて解説!

EFS(Encrypting File System) とは、Windows OS 標準で利用可能な機能で、ファイルやフォルダを暗号化してセキュリティ保護することができます。 EFS の機能でセキュリティ保護したファイルを利用するには、EFS 証明書とそのキーペアとなる秘密鍵が必要です。これは EFS 暗号化されたファイルを利用するユーザーのプロファイル上に保存されています。ユーザー プロファイル […]

【AD DS】システム イベント ID 4 KRB_AP_ERR_MODIFIED エラー

システム イベント (ソース:Microsoft-Windows-Security-Kerberos) ID 4 エラーは、Kerberos 認証において接続先のサーバーから KRB_AP_ERR_MODIFIED エラーが返されたことを示すイベント ログです。 今回は、ID 4 の意味や確認すべきポイント、一般的な対処策について紹介します。   イベント ID 4 の概要 システム イ […]

【AD DS】ドメイン環境での認証に関する監査ログについて解説!

Active Directory ドメイン サービスを導入している環境においては、ユーザーの情報は全てドメイン コントローラー上で管理しています。ドメインで管理している Windows 端末にログオンする時は、ドメイン コントローラーに問い合わせして、入力されたユーザー名とパスワードが正しいかを確認して、間違っていなければログオンできます。 大規模のドメイン環境の場合、ドメイン内に複数のドメイン […]

【SSL化】無料でSSL証明書(Let’s Encrypt)を入手する方法について紹介!

インターネット上でサイトを公開している場合、悪意のない安全なサイトであることをユーザーに示すためにサイトの SSL 化が重要です。サイトを SSL 化すると、ユーザーはサイトを安心して利用することができます。サイトの SSL 化には SSL 証明書を用意する必要があります。SSL 証明書は販売元から購入することもできますが、無料で入手する方法もあります。 今回はサイトの SSL 化に必要な SSL […]

【Windows 11】デスクトップの背景画面(壁紙)の変更手順

Windows 11 の端末のデスクトップの背景画面(壁紙)を変更する手順について紹介します。 Windows 11 のデフォルトのデスクトップの背景画面は以下の通りです。   上図のデフォルトのデスクトップの背景画面から、お気に入りの別の画像に変更する手順を説明します。   デスクトップの背景画像の変更 デスクトップの背景画像(壁紙)は Windows 設定の画面より変更でき […]

【AD DS】Kerberos 認証とは?基本の仕組みを解説!

Kerberos 認証とは、ネットワーク認証方式の一つです。 Active Directory のドメイン環境では、ユーザーやコンピューターなどのリソースを一元管理できますが、その際の認証方式の基盤は Kerberos 認証で実現されています。Kerberos 認証の仕組みによりシングル サインオン(SSO)が実現でき、一度の認証で、ドメイン内にある様々なリソースにアクセスできるようになります。 […]

【AD 基礎】Active Directory ドメイン サービスとは?基本の仕組みを解説!

Active Directory ドメイン サービスとは、組織でシステム管理者が、組織内のユーザーやリソースを管理するためのサービスです。 Active Directory は Windows 2000 Server から標準で導入されており、追加のライセンス購入などは必要なく導入することができます。多数の社員がおり、複数のリソース(パソコンやプリンタなど)を管理している会社や組織では、数が多くな […]