どのように Windows 2003 のログオンに Windows 98/ME/NT クライアントを有効にするかがドメインを行いました。

文書翻訳 文書翻訳
文書番号: 555038 - 対象製品
著者?Yuval Sinay MVP
すべて展開する | すべて折りたたむ

現象

企業がほとんどレガシ同様のオペレーティング システムを持っていて Windows Windows 2003 ドメインの既定のレガシ applications.The 設定がこの動作の変更制限をなくすために、このクライアントのログオンが禁止されることに後方互換性を行う 98 に必要。

原因

既定で、 Windows Server 2003 を実行しているドメイン コントローラでのセキュリティ設定は、悪質なユーザーによって傍受されるまたは改竄からのドメイン コントローラ通信を禁止することに役立つために、構成されます。 このデフォルトのセキュリティ設定では、ユーザーが Windows Server 2003 を実行しているドメイン コントローラと通信を正しくネゴシエートするには、クライアント コンピュータでサーバー メッセージ ブロック (SMB) 署名と、セキュリティ保護されたチャネルのトラフィックの暗号化または署名の両方を使用する必要があります。 SP2 またはそれ以前がインストールされた Windows NT 4.0 を実行しているクライアントや、Windows 95 を実行しているクライアントでは、SMB パケット署名が有効になっていないため、Windows Server 2003 のドメイン コントローラで認証できません。

解決方法

? クライアント 側:
強力 / <>?
Windows NT4
?
Windows NT4 Service Pack 6a をインストールします。

2. Service Pack 1 または以上 Internet Explorer 6 をインストールします。

3. Windows 2000 Server インストール ディスクから DSCLIENT ユーティリティをインストールします。
?
?????? http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
?
Note: Windows 95 と Windows 98 と Windows NT 4.0 の追加 Active Directory クライアント 拡張情報、
??????? ?次のマイクロソフト Web サイトを参照してください。
?????? ? http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
?
4.(「詳細」詳細についての項を参照してください) NTLM 2 認証 を有効にします。

5. ローカル WINS サーバーを使用するようにワークステーションを構成します。
?
6. 修正プログラム 275508 をインストールするのを検討します。
?
???? パスワードの変更後 SMB セッションの資格情報が更新されず、アカウントがロックアウトされ
?
???? http://support.microsoft.com/kb/275508/?
?
7. TCP/IP プロパティで DNS としてローカル DNS ドメインを構成します。
?
?
Windows 98 /
強力 / <>?
Service Pack 1 または以上 Internet Explorer 6 をインストールします。

2. Windows 2000 Server インストール ディスクから DSCLIENT ユーティリティをインストールします。
?
???? http://support.microsoft.com/default.aspx?scid=kb;en-us;288358
?
Note: knowlagebase 323455「 Directory Services Client更新のWindows 98」を確認します。
?
???? http://support.microsoft.com/default.aspx?scid=kb;en-us;323455
???
3.(「詳細」詳細についての項を参照してください) NTLM 2 認証 を有効にします。
?
4.(「詳細」詳細についての項を参照してください) SMB 署名 を有効にします。

5. ローカル WINS サーバーを使用するようにワークステーションを構成します。
?
6. ホットフィックスにその descrive をインストールするのを検討します。
?
??? サービスがパックし、ホットフィックスそれがアカウント ロックアウト問題を解決するのに使用できます。

?? http://support.microsoft.com/default.aspx?scid=kb;en-us;817701
?
7. TCP/IP プロパティで DNS としてローカル DNS ドメインを構成します。
?
?
Note: Windows 95 を使用している場合、 knowlagebase bellow に従います。
http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;811497
?
Note:問題のログオンis'ntが解決されたならば、次の knowlagebase を確認します。
?
Windows 2000 ベースのサーバーまたは Windows 2003-based サーバーにログオンしている問題
http://support.microsoft.com/default.aspx?kbid=272594
?
?
DOS/Windows 95:
?
ドメインの SMB 記号を無効にできる必要があります。
methood は、セキュリティ ブリッジとサポートされたis'ntを作成できます。
?
セキュリティ ポリシーを変更します。
?
http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/Documentation/WindowsServ/2003/all/deployguide/en-us/dssbe_upnt_omte.asp
?
?
? サーバー 側:
?
強力 / <1> 各サーバーがローカル WINS サーバーを使用するようにドメインで構成します。
?
Windows 2000 または DHCP server 以上を使用している場合、 2. DHCP が古いクライアントを登録できることを確認します。
?
レビュー: 3. KB 898060
?
????? http://support.microsoft.com/default.aspx/kb/898060
?
Note:資料の一部がドメイン コントローラ OU の SMB 記号を無効にするのを勧めます。 ドメインを変更することを回避します。
????????? コントローラ ポリシーと specialy な dont が SMB 記号を無効にします。
?
Note: Windows 98 / コンピュータ名 largers での問題後8文字がクライアントにある。 回避します。
??????????長いコンピュータ名を使用します。
?
?

詳細

Windows 95 または Windows NT 4.0 クライアントで Windows Server 2003 ドメインにログオンするとエラー メッセージが表示され
?
http://support.microsoft.com/default.aspx?scid=kb;en-us;811497&FR=1&PA=1&SD=HSCH
U / <>?
有効 NTLM 2 認証の方法
U / <>?
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q239/8/69.ASP&NoWebContent=1
?
Server Message Block 署名の概要
強力 / <>?
http://support.microsoft.com/default.aspx?scid=kb;en-us;887429
?
Windows 95 / 98 と Windows NT 4.0 の Active Directory クライアント拡張機能
強力 / <>?
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
U / <>?
Windows 95 と Windows 98 Directory Services Client がどのように Active Directory サイト情報を使用します。
?
http://support.microsoft.com/default.aspx?scid=kb;en-us;249841
?
Windows 98/Me クライアントでパスワードを変更できな

http://support.microsoft.com/default.aspx?scid=kb;en-us;230059
U / <>?
Windows 2000 DN
?
http://www.microsoft.com/windows2000/techinfo/howitworks/communications/nameadrmgmt/w2kdns.asp
?
Windows Server 2003 サーバーと Macintosh
EM / <>?
http://www.macwindows.com/Win2003.html
U / <>?
DSClient のインストール後、45 秒間ログオンできな
?
http://support.microsoft.com/default.aspx?scid=kb;en-us;306651

プロパティ

文書番号: 555038 - 最終更新日: 2005年5月4日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise Edition
  • Microsoft Windows Server 2003, Standard Edition
キーワード:?
kbpubtypecca kbpubmvp kbhowto KB555038 KbMtja kbmt
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。もし誤訳を発見された場合には、この KB 下部よりフィードバックをお寄せください。
英語版 KB:555038
コミュニティで作成された技術情報の免責事項
マイクロソフトコーポレーション、その子会社、関連会社(以下「マイクロソフト」といいます)、およびそれらのサプライヤは、ここで提供されている情報および関連グラフィックスの適切性、信頼性、または正確性を表明するものではありません。これらの情報およびその関連グラフィックスは、何等保証もない現状有姿のままで提供されるものです。マイクロソフトおよびそれらのサプライヤは、この情報および関連グラフィックスに関して、商品性、特定目的に対する適合性、職人的努力、権原および非侵害の黙示的なすべての保証および条件も含めて、一切保証をするものではありません。お客様は、マイクロソフトおよびそれらのサプライヤが、損害の可能性について勧告されている場合であっても、契約、不法行為、過失、無過失責任に基づくかどうかにかかわらず、ここで提供される情報または関連グラフィックスの使用もしくは使用できないことに起因または関連するデータの消失、利益の損失などの損害が原因で生じた直接損害、間接損害、懲罰的損害、偶発的損害、特別損害、派生的損害、その他いかなる損害についても一切責任を負わないことに明確に同意します。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com