Windows Server 2003 ベースのコンピューターでスマート カードを使用すると「ログオンの失敗」メッセージを受信します。

文書翻訳 文書翻訳
文書番号: 887578

重要です この資料には変更する方法に関する情報が含まれています、レジストリに。これを変更する前にレジストリのバックアップを作成してください。いることを確認します。問題が発生した場合にレジストリを復元する方法を理解すること。詳細についてはバックアップ、復元、およびレジストリを変更する方法の詳細についてをクリックして、次の Knowledge Base の資料を参照するには。
256986 Microsoft Windows レジストリの説明」
すべて展開する | すべて折りたたむ

目次

現象

マイクロソフトにログオンにスマート カードを使用しようとします。Windows Server 2003 のドメイン コント ローラーにログオンできませんし、表示されます可能性があります。次のメッセージします。
ログオン障害が発生

原因

この問題が発生すると、証明書失効リスト(CRL) の最新バージョンがあるし、新しい CRL が利用できないです。公開キー基盤(PKI) が動作していない発生、ディストリビューション サーバー、CRL のない新しい CRL を公開します。新しい CRL が公開されていない場合は、クライアント コンピューターへのログオンできません。

解決方法

サービス パックの情報

この問題を解決するには、取得、Windows Server 2003 用の最新のサービス パック。詳細についてをクリックして、次の Knowledge Base の資料を参照するには。
889100 Windows Server 2003 用の最新の service pack を入手する方法

修正プログラムの情報

Aサポートされている修正プログラムがマイクロソフトから入手可能です。ただし、この修正プログラムの対象としていますこの資料に記載されている問題のみを修正するには。これを適用します。修正プログラムは、この問題が発生しているシステムにのみです。この修正プログラムさらにテストを受ける可能性があります。そのため、深刻な影響がない場合この問題では、次のソフトウェアの更新を待つことおこの修正プログラムが含まれています。

場合は、修正プログラムがダウンロードが可能です。これの上部に「修正プログラムのダウンロード」セクションは技術です。資料です。このセクションが表示されない場合は、マイクロソフト カスタマー サービスにお問い合わせください。修正プログラムを入手するためのサポート。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。通常のサポート料金追加の質問およびの対象とならない問題について適用されます。この特定の修正プログラムです。完全な一覧 Microsoft カスタマー サービスとサポート電話番号または、別のサービス リクエストを作成するを参照してください、次のマイクロソフト Web サイト:
http://support.microsoft.com/contactus/?ws=support
メモ 「修正プログラムのダウンロード」フォームの言語を表示します。どの修正プログラムが利用可能です。お使いの言語が表示されない場合は、そのためです、修正プログラムがその言語で利用可能ではありません。

前提条件

必要条件はありません。

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、他の修正プログラムに置き換えられない。

ファイル情報

この修正プログラムの英語版にファイルがあります。属性 (またはそれ以降のファイル属性) 次の表に記載されています。日付および時刻これらのファイルを世界協定時刻で一覧表示されます。(UTC) です。ファイル情報を表示すると、ローカル時刻に変換します。するにはUTC とローカル時刻との時差を確認、使用、 時間ゾーン コントロール パネルの日付と時刻の項目に含まれる ◇
Windows Server 2003
IA x64 ベース バージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルサイズ日付時間プラットフォームSP要件サービスの分岐
Crypt32.dll5.131.3790.4251,578,4962005 年 10 月 14 日05: 21IA-64[なし]RTMQFE
Cryptnet.dll5.131.3790.425160,2562005 年 10 月 14 日05: 21IA-64[なし]RTMQFE
Kdcsvc.dll5.2.3790.425590,3362005 年 10 月 14 日05: 21IA-64[なし]RTMQFE
Kerberos.dll5.2.3790.425907,2642005 年 10 月 14 日05: 21IA-64[なし]RTMQFE
Wcrypt32.dll5.131.3790.425612,8642005 年 10 月 14 日05: 21x 86[なし]WOW
Wcryptnet.dll5.131.3790.42561,9522005 年 10 月 14 日05: 21x 86[なし]WOW
Wkerberos.dll5.2.3790.425344,0642005 年 10 月 14 日05: 21x 86[なし]WOW
Crypt32.dll5.131.3790.25481,759,2322005 年 10 月 14 日05: 21IA-64SP1SP1QFE
Cryptnet.dll5.131.3790.2548172,5442005 年 10 月 14 日05: 21IA-64SP1SP1QFE
Kdcsvc.dll5.2.3790.2548613,8882005 年 10 月 14 日05: 21IA-64SP1SP1QFE
Kerberos.dll5.2.3790.2548963,0722005 年 10 月 14 日05: 21IA-64SP1SP1QFE
Wcrypt32.dll5.131.3790.2548595,9682005 年 10 月 14 日05: 21x 86SP1WOW
Wcryptnet.dll5.131.3790.254862,4642005 年 10 月 14 日05: 21x 86SP1WOW
Wkerberos.dll5.2.3790.2548350,7202005 年 10 月 14 日05: 21x 86SP1WOW
x64 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルサイズ日付時間プラットフォームSP要件サービスの分岐
Crypt32.dll5.131.3790.25481,428,9922005 年 10 月 14 日05: 21x64SP1SP1QFE
Cryptnet.dll5.131.3790.2548111,1042005 年 10 月 14 日05: 21x64SP1SP1QFE
Kdcsvc.dll5.2.3790.2548419,8402005 年 10 月 14 日05: 21x64SP1SP1QFE
Kerberos.dll5.2.3790.2548720,8962005 年 10 月 14 日05: 21x64SP1SP1QFE
Wcrypt32.dll5.131.3790.2548595,9682005 年 10 月 14 日05: 21x 86SP1WOW
Wcryptnet.dll5.131.3790.254862,4642005 年 10 月 14 日05: 21x 86SP1WOW
Wkerberos.dll5.2.3790.2548350,7202005 年 10 月 14 日05: 21x 86SP1WOW
x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルサイズ日付時間プラットフォームSP要件サービスの分岐
Crypt32.dll5.131.3790.425612,8642005 年 10 月 14 日04: 10x 86[なし]RTMQFE
Cryptnet.dll5.131.3790.42561,9522005 年 10 月 14 日04: 10x 86[なし]RTMQFE
Kdcsvc.dll5.2.3790.425227,8402005 年 10 月 14 日04: 10x 86[なし]

この修正プログラムをインストールした後

重要です このセクション、メソッド、またはタスクには方法を示す手順が含まれていますレジストリを変更します。変更する場合は、ただし、深刻な問題が発生可能性があります、レジストリが正しくします。そのため、この手順を実行することを確認します。慎重にします。これを変更する前に追加された保護のため、レジストリのバックアップを作成します。その後、問題が発生した場合、レジストリを復元できます。詳細についてはバックアップ、レジストリを復元する、次の資料をクリックする方法について数を Knowledge Base の資料を参照するのには:
322756 Windows でレジストリを復元する方法

証明機関 (CA) の場合この修正プログラムをインストールした後、新しい CRL を発行するのには使用できない、使用ことができます。レジストリ キーを使用して、crl の有効期間を延長します。これを行うには、実行します。以下の手順します。

ドメイン コント ローラー上で

  1. レジストリ エディターを起動します。
  2. 次のレジストリ サブキーを見つけます。
    HKEY_Local_Machine\System\CurrentControlSet\Services\KDC
  3. で、 編集 メニューをクリックして新しい、し、次のレジストリ エントリを追加します。

    値の名前: CRLValidityExtensionPeriod
    値の種類: DWORD
    [値のデータ: 時間 (10 進)
    説明: この DWORD 値は、できます。CRL の有効期間の時間数を指定して拡張します。設定すると、この値を 0 以外の値、証明書の状態のチェック コードをスマートにCRL ではない場合に限り有効期間エラー カードによるログオンは無視されます。期限切れのではなく、指定した時間数。この拡張機能の有効期間の評価中に使用される Crl にのみ適用されます。スマート カード ログオンに使用する証明書。この拡張機能では、表示されますが CA によって発行される証明書に適用されます、NTAuth ストアし、の信頼された証明書にはチェーンNTAuth ストアの証明書を確認するために使用します。
  4. 次のレジストリ サブキーを見つけます。
    HKEY_Local_Machine\System\CurrentControlSet\Services\KDC
  5. で、 編集 メニューをクリックして 新しいをクリックし、次のコードを追加レジストリ エントリ:

    値の名前: CRLTimeoutPeriod
    値の種類: DWORD
    [値のデータ: 秒 (10 進)
    説明: この DWORD 値を使用できます。誤を削減する CRL タイムアウト期間を指定します。キーこの値配布センター (KDC) 証明書ポリシー チェックを通過します。コードです。既定では、KDC タイムアウト値は 90 秒の場合は偶数を指定します。レジストリ値が設定されていません。

クライアント コンピューター上で

Windows XP
  1. レジストリ エディターを起動します。
  2. 次のレジストリ サブキーを見つけます。
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos
  3. で、 編集 メニューをクリックして新しい、し、次のレジストリ エントリを追加します。

    値の名前: CRLTimeoutPeriod
    値の種類: DWORD
    [値のデータ:秒 (10 進)
    説明: この DWORD 値を指定できます、誤を削減する CRL タイムアウトします。これは、Kerberos クライアントを渡しますコードをチェックして、証明書ポリシーの値です。既定では、Kerberos クライアントこのレジストリ値がない場合でも 90 秒のタイムアウト値を指定します。設定します。
  4. 次のレジストリ サブキーを見つけます。
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos
  5. で、 編集 メニューをクリックして新しい、し、次のレジストリ エントリを追加します。

    値の名前: UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors
    値の種類: DWORD
    [値のデータ: 1
    説明: 後この設定します。DWORD 値を 1 に、Kerberos クライアント (スマート カード ログオン クライアント) は無視されます。「失効不明なエラーは、期限切れの CRL によって引き起こされます。
Windows Server 2003、Windows Vista、および Windows Server 2008
  1. レジストリ エディターを起動します。
  2. 次のレジストリ サブキーを見つけます。
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
  3. で、 編集 メニューをクリックして 新しい、し、次のレジストリ エントリを追加します。

    値の名前:CRLTimeoutPeriod
    値の種類: DWORD
    [値のデータ: 秒 (10 進)
    説明: この DWORD 値する CRL タイムアウト期間を指定することができます。誤を削減します。Kerberos クライアントはこの値を渡します、コードをチェックして、証明書ポリシー。既定では、Kerberos クライアントを指定します。タイムアウト値の 90 秒のこのレジストリ値が設定されていない場合でも。
  4. 次のレジストリ サブキーを見つけます。
    HKEY_Local_Machine\System\CurrentControlSet\Control\LSA\Kerberos\Parameters
  5. で、 編集 メニューをクリックして新しい、し、次のレジストリ エントリを追加します。

    値の名前: UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors
    値の種類: DWORD
    [値のデータ: 1
    説明: 後この設定します。DWORD 値を 1 に、Kerberos クライアント (スマート カード ログオン クライアント) は無視されます。「失効不明なエラーは、期限切れの CRL によって引き起こされます。

回避策

この問題を回避するには、ポリシーを無効にすることスマート カードでログオンする必要があります。このポリシーを無効にするには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行,種類 gpedit.msc を使用して、し[OK].
  2. 下にあります。 ローカル コンピューター ポリシーを展開[コンピューターの構成を展開 Windows設定、し展開 セキュリティ設定.
  3. 展開 ローカル ポリシー、し、クリックしてください。 セキュリティ オプション.
  4. 右側のペインでダブルクリックします。 対話型ログオン:スマート カードを必要とします。.
  5. クリックしてください。 無効になっています。、し[OK].

状況

マイクロソフトこれに記載されているマイクロソフト製品の問題であることを確認しています「対象」のセクションで。 この問題の原因まず Windows Server 2003 Service Pack を修正2。

詳細

PKI および CRL に関する詳細についてを参照してください、「チェックリスト: Windows へのログオン用のスマート カードを展開する"ヘルプ トピックで、次のマイクロソフト Web サイト:
http://technet2.microsoft.com/WindowsServer/en/library/2e0186ba-1a09-42b5-81c8-3ecca4ddde5e1033.mspx?mfr=true
の詳細については、記事を表示するのには、次の資料番号をクリックして、技術情報:
824684マイクロソフトのソフトウェア更新プログラムの説明に使用される一般的な用語の説明

プロパティ

文書番号: 887578 - 最終更新日: 2011年7月30日 - リビジョン: 9.0
キーワード:?
kbbug kbfix kbppkey kbsmartcard kbqfe kbprb kbcertservices kbwinserv2003presp1fix kbhotfixserver kbwinserv2003sp2fix kbautohotfix kbmt KB887578 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:887578
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com