サインイン

Select the product you need help with

Windows Server 2008 R2 ベースのドメイン内の認証メカニズム保証を有効にするとアクセス・トークンが正しく更新されません。

文書番号: 2771254 - 対象製品

現象

次のシナリオについて考えてみましょう:

スマートカードの証明書ベースの認証は、Windows Server 2008 R2 ベースのドメイン環境で使用する一部のクライアントコンピューターがあります。
証明書の発行ポリシーを指定するのには、認証メカニズム保証の機能を有効にします。
スマートカード認証ログオンプロセスに複数の証明書チェーンが含まれています。
ユーザーは、ドメイン内のコンピューターにスマートカードを使用してログオンします。

このシナリオでは、キー配布センター (KDC) に特定の証明書の発行ポリシーを設定しないとユーザーのアクセストークンに必要なグループメンバーシップは含まれていません。また、KDC 証明書には、返された証明書のチェーンが必要な発行ポリシー、発行ポリシーを検証します。

先頭へ戻る | フィードバック

この問題は、KDC を選択して、証明書チェーンでは、Active Directory にマップされている発行ポリシーにマップされないクライアント証明書の発行ポリシーのために発生します。したがって、ユーザーのアクセストークンに必要なグループメンバーシップはありません。この現象は、アクセス制御の障害でが発生します。

メモ 1 つのユーザーの証明書は、公開キー基盤 (PKI) の複雑な状況で多くの可能な証明書チェーンことができます。認証メカニズム保証機能の設計では、KDC 証明書を割り当てられたユーザーのグループを要求するのには最適のチェーンを選択するのには、Api によって異なります。

先頭へ戻る | フィードバック

解決方法

修正プログラムの情報

サポートされている修正プログラムをマイクロソフトから入手することができます。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するものです。この修正プログラムはこの資料に記載されている問題が発生しているシステムにのみ適用されます。この修正プログラムには、さらに追加テストが行われる可能性があります。したがって、この問題のために深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

修正プログラムがダウンロード可能な場合は、この記事の上部に「修正プログラムのダウンロード」セクションが表示されます。このセクションが表示されない場合は、マイクロソフトカスタマーサービス & サポートへお問い合わせいただき、修正プログラムを入手してください。

メモその他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービスリクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題、通常のサポート料金が適用されます。一覧マイクロソフトカスタマーサービス & サポートの電話番号のまたは別のサービスリクエストを作成するには、次のマイクロソフト web サイトを参照してください。

http://support.microsoft.com/contactus/?ws=support

(http://support.microsoft.com/contactus/?ws=support)

メモ「修正プログラムのダウンロード」フォームには、修正プログラムを利用可能な言語が表示されます。お使いの言語の修正プログラムが存在しない場合、表示されません。

前提条件

この修正プログラムを適用するには、Windows Server 2008 R2 または Windows Server 2008 R2 Service Pack 1 (SP1) で実行をする必要があります。Windows Server 2008 R2 service pack の入手方法の詳細については、マイクロソフトサポート技術資料を参照する次の資料番号をクリックします。

976932

(http://support.microsoft.com/kb/976932/ )

Windows 7 および Windows Server 2008 R2 用 Service Pack 1 に関する情報

レジストリ情報

この修正プログラムを適用するには、レジストリを変更する必要はありません。

再起動の必要性

この修正プログラムを適用した後、コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、以前にリリースされた修正プログラムを置き換えません。

ファイル情報

元に戻す画像を拡大する

この修正プログラムのグローバルバージョンは、次の表に示す属性を持つファイルをインストールします。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ローカルコンピューターでは、これらのファイルの日付と時刻は、夏時間 (DST) が調整されたローカル時刻で表示されます。さらに、これらのファイルに対して特定の操作を実行すると、日付と時刻が変更される場合があります。

Windows Server 2008 R2 のファイル情報のメモ

重要Windows 7 の修正プログラムと Windows Server 2008 R2 の修正プログラムとは、同じパッケージに含まれています。修正プログラムのダウンロードページでは、両方のオペレーティングシステムの下に修正プログラムが一覧表示されます。1 つまたは両方のオペレーティングシステムに適用される修正プログラムパッケージをダウンロードするには、「Windows 7/Windows Server 2008 R2」の下にある修正プログラムを選択します。常に記事中の [この資料は以下の製品について記述したものです] セクションを参照し、各修正プログラムを適用する実際のオペレーティングシステムを確認してください。

特定の製品、マイルストーン (RTM、SP を適用するファイルn)、および区分 (LDR、GDR) は、次の表に示すように、ファイルのバージョン番号を調べる識別できます。
元に戻す全体を表示する
バージョン製品マイルストーン区分
6.1.760 0.16xxx Windows Server 2008 R2 RTM GDR
6.1.760 1.22xxx Windows Server 2008 R2 SP1 LDR
GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされている修正プログラムのみが含まれています。LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
インストールされている、マニフェストファイル (.manifest) の各環境は別に記載「Windows Server 2008 R2 追加のファイル情報」セクションでします。MANIFEST ファイル、および関連するセキュリティカタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために不可欠です。属性の一覧が表示されていないセキュリティカタログファイルは、Microsoft デジタル署名で署名されています。

すべての x64 ベースバージョンの Windows Server 2008 R2

元に戻す画像を拡大する

元に戻す全体を表示する

ファイル名	ファイルバージョン	ファイルサイズ	日付	時	プラットフォーム
Ntdsctrs.ini	該当なし	54,286	08-11 月-2012	10: 03	該当なし
Report.ad.xml	該当なし	22,929	08-11 月-2012	10: 11	該当なし
Rules.ad.xml	該当なし	7,255	08-11 月-2012	10: 04	該当なし
Ntdsa.mof	該当なし	227,765	2010-05-11 月	01: 54	該当なし
Ntdsai.dll	6.1.7601.22155	2,726,912	08-11 月-2012	09: 59	x64
Samlib.dll	6.1.7600.16385	107,008	14-Jul-2009	01: 41	x64
Samsrv.dll	6.1.7601.22155	773,120	08-11 月-2012	10: 00	x64
Samsrv.mof	該当なし	62,541	2009 年 6 月月 10 日まで	20: 35	該当なし
Kdcsvc.dll	6.1.7601.22155	434,688	08-11 月-2012	09: 56	x64
Kdcsvc.mof	該当なし	5,300	2010-05-11 月	02: 14	該当なし

元に戻す画像を拡大する

先頭へ戻る | フィードバック

状況

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

先頭へ戻る | フィードバック

詳細

認証メカニズム保証を Active Directory ドメインサービス (AD DS) Windows Server 2008 R2 の詳細については、次のマイクロソフト web サイトに移動します。

認証メカニズム保証では、Windows Server 2008 R2 の AD DS のステップバイステップガイド

(http://technet.microsoft.com/en-us/library/dd378897(v=WS.10).aspx)

認証メカニズム保証の機能の詳細については、次のマイクロソフト web サイトに移動します。

認証メカニズム保証の機能に関する一般的な情報

(http://technet.microsoft.com/en-us/library/dd391847(v=WS.10).aspx)

ソフトウェア更新プログラム関連用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。

824684

(http://support.microsoft.com/kb/824684/ )

マイクロソフトソフトウェア更新プログラムの説明で使用される一般的な用語の説明

追加のファイル情報

元に戻す画像を拡大する

Windows Server 2008 R2 に追加のファイル情報

他のファイルをすべてサポートされている x64 ベースバージョンの Windows Server 2008 R2 の

元に戻す画像を拡大する

元に戻す全体を表示する

ファイル名	Amd64_01d6bba46771392bdd27bda07fcb564b_31bf3856ad364e35_6.1.7601.22155_none_80896681d1f63b6f.manifest
ファイルバージョン	該当なし
ファイルサイズ	722
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_02efdf758e2f334baa1b0cf68a14a552_31bf3856ad364e35_6.1.7601.22155_none_be7cfd9c0ef55310.manifest
ファイルバージョン	該当なし
ファイルサイズ	722
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_0e05542dd5615006a0cdf51fd35f5725_31bf3856ad364e35_6.1.7601.22155_none_c3318312bdf9195c.manifest
ファイルバージョン	該当なし
ファイルサイズ	1,084
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_1512a82a9203531ee897d8d440127575_31bf3856ad364e35_6.1.7601.22155_none_aae9d76287663e10.manifest
ファイルバージョン	該当なし
ファイルサイズ	722
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_1ba6f625b8b757ea2ebeef54154296ed_31bf3856ad364e35_6.1.7601.22155_none_3064b6d30c745aab.manifest
ファイルバージョン	該当なし
ファイルサイズ	728
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_1bdae7ad178493baed149f03bf7042ae_31bf3856ad364e35_6.1.7601.22155_none_0438329691884e70.manifest
ファイルバージョン	該当なし
ファイルサイズ	1,084
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_1c6ef5330cde6749c861ccce9028bb98_31bf3856ad364e35_6.1.7601.22155_none_37bbc52f205dcd3b.manifest
ファイルバージョン	該当なし
ファイルサイズ	722
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_3b2861b9cdd379ebbace5d40574befe6_31bf3856ad364e35_6.1.7601.22155_none_e1d6b4169a34b22f.manifest
ファイルバージョン	該当なし
ファイルサイズ	716
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_3bf7051ec360b571ff4c7b65071c72a6_31bf3856ad364e35_6.1.7601.22155_none_dd43fccab38fbf3d.manifest
ファイルバージョン	該当なし
ファイルサイズ	722
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_3c6ce76936c2f11fa63bd846a0ebe0a6_31bf3856ad364e35_6.1.7601.22155_none_a6b1ef03de2a7da3.manifest
ファイルバージョン	該当なし
ファイルサイズ	722
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_4767e72fb1427cffe4db4dd67ed7c101_31bf3856ad364e35_6.1.7601.22155_none_f67b3ac6072c861b.manifest
ファイルバージョン	該当なし
ファイルサイズ	722
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_4c5722bf6fdb368ccbf3e5ffbe44817c_31bf3856ad364e35_6.1.7601.22155_none_c2b5f579bd793110.manifest
ファイルバージョン	該当なし
ファイルサイズ	1,084
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_61a9ecdb4701f50999795a3b1c954767_31bf3856ad364e35_6.1.7601.22155_none_3e7753635653b78b.manifest
ファイルバージョン	該当なし
ファイルサイズ	1,084
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_6b9f009ef31bad34526d01d443b613a4_31bf3856ad364e35_6.1.7601.22155_none_e9a8e4f911939a10.manifest
ファイルバージョン	該当なし
ファイルサイズ	722
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Amd64_77bd40e4e943abb63ea32440957349f5_31bf3856ad364e35_6.1.7601.22155_none_b8c22eb2c9ae6c30.manifest
ファイルバージョン	該当なし
ファイルサイズ	1,084
日付 (UTC)	08-11 月-2012
時刻 (UTC)	15: 35
プラットフォーム	該当なし
ファイル名	Wow64_microsoft-windows のディレクトリ・サービス・ sam_31bf3856ad364e35_6.1.7601.22155_none_1ac8463e05322b63.manifest
ファイルバージョン	該当なし
ファイルサイズ	83,443
日付 (UTC)	08-11 月-2012
時刻 (UTC)	10: 15
プラットフォーム	該当なし

元に戻す画像を拡大する

先頭へ戻る | フィードバック

プロパティ

文書番号: 2771254 - 最終更新日: 2013年1月8日 - リビジョン: 1.0

この資料は以下の製品について記述したものです。

Windows Server 2008 R2 Service Pack 1
Windows Server 2008 R2 Standard
Windows Server 2008 R2 Enterprise
Windows Server 2008 R2 Datacenter
Windows Server 2008 R2 Foundation
Windows Web Server 2008 R2

kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseadvanced kbmt KB2771254 KbMtja

機械翻訳の免責

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB：2771254

(http://support.microsoft.com/kb/2771254/en-us/ )

Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

先頭へ戻る | フィードバック