【解決】グループ ポリシー管理エディターを開くとエラーが表示される
ドメイン コントローラーで [グループ ポリシー管理エディター] を開くと、エラーが表示されることがあります。エラー メッセージにて [OK] をクリックして画面を閉じると、ポリシーを編集することはできます。しかし、 [グループ ポリシー管理エディター] を閉じて、再度、開くと同じエラーが表示されます。 この記事では、エラーの原因と対処策について紹介します。 事象 ドメイン コントロ […]
【AD基礎】管理用テンプレートとは?基礎概念や仕組みついて
Active Directory ドメイン サービスとは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 Active Directory の管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現されています。 グループ ポリシーの設定の中に「管 […]
【Windows】ローカル ポリシーとは?基礎概念や仕組みについて
ローカル ポリシーとは、Windows OS 端末のシステム設定を行うことができる機能です。 Active Directory ドメイン環境では、グループ ポリシーを利用して、ドメインに参加している端末にシステム設定を配布することができます。一方、端末固有のグループ ポリシーの設定を適用したい場合に、ローカル ポリシーを設定します。 端末のローカルで固有のグループ ポリシーを設定する機能となるので […]
【AD基礎】グループ ポリシーのデータ構成と適用処理
Active Directory ドメイン サービスでは、管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現しています。グループ ポリシーの概要については、以下の記事で紹介しております。 ドメインで管理しているユーザーやコンピューターに設定を配布・適用する仕組みとし […]
【解決方法】システム イベント ID 39,40,41,48,49について
システム イベント(ソース:Kerberos-Key-Distribution-Center) ID 39、40、41、48、49は、証明書を利用した Kerberos 認証で問題があったことを示すイベント ログです。今回は、ID39、40、41、48、49 のイベント ログの意味や必要な対処策について紹介します。 証明書を利用した Kerberos 認証の脆弱性について ドメイン […]
【解決方法】イベント ID 1030 (ソース:GroupPolicy)
システム イベント(ソース:GroupPolicy) ID 1030 は、グループ ポリシーの適用処理に関するイベント ログです。Windows OS の端末上でこのイベント ログが記録されている場合、その端末にドメインのグループ ポリシーが正常に適用できていない可能性があります。 今回は、イベント ID 1030 の詳細と一般的な対処策について紹介します。 イベント ID 1030 […]
【AD DS】グループポリシーとは?GPOの基礎知識について解説!
Active Directory ドメイン サービスとは、システム管理者が組織内のユーザーやリソースを管理するためのサービスです。 Active Directory の管理機能の一つとして、ユーザーやコンピューター、アプリケーションにおけるシステム設定を一元的に管理・配布する仕組みが用意されています。これは「グループ ポリシー」と呼ばれる機能で実現します。 今回は「グループ ポリシー」に関する基礎 […]
【AD DS】システム イベント ID 6 | MaxTokenSizeの超過
システム イベント (ソース:Microsoft-Windows-Security-Kerberos) ID 6 エラーは、Kerberos 認証において、ドメイン コントローラーから受け取った TGT チケットのトークンのデータサイズが MaxTokenSize を超過していたために認証に失敗したことを示すイベント ログです。 今回は、イベント ID 6 の意味や対処策について紹介します。 &n […]
【AD基礎】ADデータベースの複製の仕組みの基礎知識
Active Directory ドメイン サービスでは、組織内のユーザーやリソースなどのデータをドメイン コントローラーで管理しています。ドメインには複数のドメイン コントローラーを構築することができ、全てのドメイン コントローラーで同じデータを保持している必要があります。 そのため、ドメイン コントローラー間でAD データベース内のデータを複製し、全てのドメイン コントローラーが同じデータを保 […]
【AD基礎】セキュアチャネルとは?基本概念と破損の影響について
ドメインに参加しているコンピューターと、ドメイン コントローラーは「セキュアチャネル」と呼ばれる、保護された安全な通信を確立しています。セキュアチャネルが正常に確立できないと、コンピューターにログオンできない等のトラブルが発生する可能性があります。 今回は、セキュアチャネルの基本概念と一般的なトラブルについて紹介します。 セキュアチャネルとは? ドメインに参加している Windows OS 端末( […]