ねこまるの AD フリーク

CATEGORY

Windows

【解決方法】イベント ID 1030 (ソース:GroupPolicy)

システム イベント(ソース:GroupPolicy) ID 1030 は、グループ ポリシーの適用処理に関するイベント ログです。Windows OS の端末上でこのイベント ログが記録されている場合、その端末にドメインのグループ ポリシーが正常に適用できていない可能性があります。 今回は、イベント ID 1030 の詳細と一般的な対処策について紹介します。   イベント ID 1030 […]

【AD DS】グループポリシーとは?GPOの基礎知識について解説!

Active Directory ドメイン サービスとは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 Active Directory の管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現します。 今回は「グループ ポリシー」に関する基礎 […]

【AD DS】システム イベント ID 6 | MaxTokenSizeの超過

システム イベント (ソース:Microsoft-Windows-Security-Kerberos) ID 6 エラーは、Kerberos 認証において、ドメイン コントローラーから受け取った TGT チケットのトークンのデータサイズが MaxTokenSize を超過していたために認証に失敗したことを示すイベント ログです。 今回は、イベント ID 6 の意味や対処策について紹介します。 &n […]

【AD基礎】ADデータベースの複製の仕組みの基礎知識

Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]

【AD基礎】セキュアチャネルとは?基本概念と破損の影響について

ドメインに参加しているコンピューターと、ドメイン コントローラーは「セキュアチャネル」と呼ばれる、保護された安全な通信を確立しています。セキュアチャネルが正常に確立できないと、コンピューターにログオンできない等のトラブルが発生する可能性があります。 今回は、セキュアチャネルの基本概念と一般的なトラブルについて紹介します。 セキュアチャネルとは? ドメインに参加している Windows OS 端末( […]

【Windows】証明書を利用した認証における脆弱性の対処について

ドメイン コントローラーでの証明書を利用した Kerberos 認証に関して、なりすましによる特権昇格の脆弱性が確認されました。 この脆弱性の影響への対処として、証明書を利用した Kerberos 認証の処理に対してセキュリティ強化が行われます。このセキュリティ強化では、Kerberos 認証において認証対象となるアカウントと証明書のマッピングの有無を確認する処理が追加されます。 この変更により、 […]

【AD基礎】ユーザー アカウントのパスワード ポリシーについて

ユーザー アカウントには、認証を行うためにパスワードを設定することができます。 パスワードの設定時において、パスワードに必要な文字数や、英文字の大文字、小文字、数字、記号などの組み合わせや複雑さの条件を指定することができます。このようなパスワードの設定において、満たす必要がある条件の規則を決めたものをパスワード ポリシーと呼びます。 Active Directory のドメイン環境でも、パスワード […]

【AD基礎】ドメイン機能レベル/フォレスト機能レベルとは?

Active Directory ドメイン サービスを利用すると、システム管理者が各端末やユーザーを一元的に管理することができます。Active Directory は Windows 2000 Server から導入されており、OS のバージョンが上がるごとに新しい機能が追加されています。 Active Directory ドメインでは複数のドメイン コントローラーを構築することができますが、端 […]

【AD基礎】AD スキーマとは?スキーマの仕組みや拡張について

Active Directory ドメイン サービスを利用すると、システム管理者が各端末やユーザーを一元的に管理することができます。管理を行うサーバーをドメイン コントローラーと呼びますが、ドメイン コントローラーでは管理している端末やユーザーをオブジェクト データとして管理しています。 ユーザーやグループ、端末などのように、ドメイン コントローラーで扱うデータには様々な種類があるため、種類ごとに […]

【解決方法】DFS Replication ID 4012 について詳細と対処策

イベント ビューアーにある [アプリケーションとサービス ログ] の配下にある、[DFS Replication] にイベント ID 4012 は、ドメイン コントローラーが長期間 SYSVOL の DFSR 複製ができない状況であったために、複製を停止している状態であることを示すイベント ログです。 今回は、DFSR ID 4012 エラーの詳細や対処策について紹介します。   イベン […]