資格情報の移動サービス更新プログラムは、Windows Server 2003 および Windows XP の説明

文書番号: 907247
機械翻訳の免責機械翻訳版の免責を確認する
すべて展開する | すべて折りたたむ

目次

はじめに

この資料では、Microsoft Windows Server 2003 post-Service Pack 1 (SP1) の更新に資格情報の移動サービスについて説明します。以前は、資格情報の移動サービス、デジタル Id 管理サービス (DIMS) と名付けられました。この更新プログラムには Microsoft Windows Vista で行われた変更、資格情報の移動サービスにはが含まれています。この更新プログラムは Microsoft Windows XP Service Pack 2 に (SP2) を適用します。
先頭へ戻る | フィードバック

詳細

Windows Server 2003 のサービス パックの情報

この問題を解決するには、Windows Server 2003 用の最新のサービス パックを取得します。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
889100
(http://support.microsoft.com/kb/889100/ )
Windows Server 2003 用の最新の service pack を入手する方法

Windows Server 2003 の更新プログラムの情報

製品の既定動作を変更するサポートされている機能は、マイクロソフトから入手可能です。ただし、この機能はこの資料に記載された動作のみを修正するものです。この機能は、特に必要とするシステムにのみ適用されます。この機能は、さらにテストを受ける可能性があります。したがって、システムがこの機能の不足により深刻な影響がいない場合は、この機能が含まれている次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

ダウンロード可能な機能の場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートの機能を取得するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問および特定の機能の対象とならない問題、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
メモ 「修正プログラムのダウンロード」フォームは、機能が使用可能な言語を表示します。お使いの言語が表示されない場合は、機能がその言語の利用できないためにです。

前提条件

Windows Server 2003 SP1 がインストールされていることがあります。

再起動の必要性

この更新プログラムを適用した後コンピューターを再起動する必要があります。

ファイル情報

この更新プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン タブには 日付と時刻 コントロール パネルの項目。
Windows Server 2003 の Itanium ベース バージョン
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Certmgr.dll5.2.3790.27211,464,8322006 年 6 月 10 日04: 46IA-64SP1SP1QFE
Dimsntfy.dll5.2.3790.272152,7362006 年 6 月 10 日04: 46IA-64SP1SP1QFE
Dimsroam.dll5.2.3790.2721116,7362006 年 6 月 10 日04: 46IA-64SP1SP1QFE
Pautoenr.dll5.2.3790.2721198,1442006 年 6 月 10 日04: 46IA-64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,7202006 年 6 月 10 日04: 46x 86SP1WOW
Wdimsntfy.dll5.2.3790.272119,4562006 年 6 月 10 日04: 46x 86SP1WOW
Wdimsroam.dll5.2.3790.272140,4482006 年 6 月 10 日04: 46x 86SP1WOW
Wpautoenr.dll5.2.3790.272175,2642006 年 6 月 10 日04: 46x 86SP1WOW
Windows Server 2003、x64 ベースのバージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Certmgr.dll5.2.3790.2721751,1042006 年 6 月 10 日04: 45x64SP1SP1QFE
Dimsntfy.dll5.2.3790.272128,6722006 年 6 月 10 日04: 45x64SP1SP1QFE
Dimsroam.dll5.2.3790.272164,5122006 年 6 月 10 日04: 45x64SP1SP1QFE
Pautoenr.dll5.2.3790.2721113,6642006 年 6 月 10 日04: 45x64SP1SP1QFE
Wcertmgr.dll5.2.3790.2721478,7202006 年 6 月 10 日04: 46x 86SP1WOW
Wdimsntfy.dll5.2.3790.272119,4562006 年 6 月 10 日04: 46x 86SP1WOW
Wdimsroam.dll5.2.3790.272140,4482006 年 6 月 10 日04: 46x 86SP1WOW
Wpautoenr.dll5.2.3790.272175,2642006 年 6 月 10 日04: 46x 86SP1WOW
X 86 ベース バージョンの Windows Server 2003
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Certmgr.dll5.2.3790.2721478,7202006 年 6 月 10 日04: 29x 86SP1SP1QFE
Dimsntfy.dll5.2.3790.272119,4562006 年 6 月 10 日04: 29x 86SP1SP1QFE
Dimsroam.dll5.2.3790.272140,4482006 年 6 月 10 日04: 29x 86SP1SP1QFE
Pautoenr.dll5.2.3790.272175,2642006 年 6 月 10 日04: 29x 86SP1SP1QFE

Windows XP の更新プログラムの情報

製品の既定動作を変更するサポートされている機能は、マイクロソフトから入手可能です。ただし、この機能はこの資料に記載された動作のみを修正するものです。この機能は、特に必要とするシステムにのみ適用されます。この機能は、さらにテストを受ける可能性があります。したがって、システムがこの機能の不足により深刻な影響がいない場合は、この機能が含まれている次のソフトウェア更新プログラムのリリースを待つことをお勧めします。

ダウンロード可能な機能の場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービス & サポートの機能を取得するに問い合わせてください。

メモ その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問および特定の機能の対象とならない問題、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号のまたは別のサービス リクエストを作成するには、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
メモ 「修正プログラムのダウンロード」フォームは、機能が使用可能な言語を表示します。お使いの言語が表示されない場合は、機能がその言語の利用できないためにです。

サポートされている機能には、ADM テンプレート資格情報の移動のグループ ポリシー設定にはが含まれます。

前提条件

Windows XP SP2 のインストールが必要です。

再起動の必要性

この更新プログラムを適用した後コンピューターを再起動する必要があります。

ファイル情報

この更新プログラムの英語版がファイル属性 (またはそれ以降のファイル属性) が、次のとおり。日付および時刻これらのファイルを世界協定時刻 (UTC) が表示されます。ファイル情報を表示すると、ローカル時刻に変換します。UTC とローカル時刻との時差を確認するを使用して、 タイム ゾーン コントロール パネルの日付と時刻の項目に含まれる ◇
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォームSP の要件サービスの分岐
Certmgr.dll5.1.2600.2914457,2162006 年月 23 日11: 54x 86SP2SP2QFE
Dimsntfy.dll5.1.2600.291419,4562006 年月 23 日11: 54x 86SP2SP2QFE
Dimsroam.dll5.1.2600.291439,9362006 年月 23 日11: 54x 86SP2SP2QFE
Pautoenr.dll5.1.2600.291467,5842006 年月 23 日11: 54x 86SP2SP2QFE
先頭へ戻る | フィードバック

状況

マイクロソフトでは、この「対象」に記載されているマイクロソフト製品の問題として認識しています。 この問題は、まず Windows Server 2003 Service Pack 2 で修正済みです。
先頭へ戻る | フィードバック

詳細

資格情報の移動サービスに行われた変更について説明します。

資格情報の移動を検証できない証明書は削除されません。

Windows Vista には、資格情報の移動と、以前のバージョンの Windows ではサポートされていない新しい暗号化アルゴリズムのサポートが含まれます。ため、この機能の組み合わせでユーザーを Windows Vista で証明書を自動登録でき、以前のバージョンの Windows は、証明書を解析することはできませんにログオン可能性があります。デジタル証明書を検証できない場合は、Windows Server 2003 SP1 では、資格情報の移動は、資格情報を Active Directory ディレクトリ サービスのユーザー ストアから削除します。

この更新プログラムは、資格情報の Windows xp または Windows Server 2003 で Active Directory のユーザー ストアから証明書を削除するから移動できなくなります。証明書の検証には、自動登録処理中に障害が発生した場合は、資格情報の移動は、証明書の有効期限が切れていないことを確認します。証明書の有効期限が切れた場合は、Active Directory から、関連付けられた秘密キーと共に削除されます。証明書の期限が切れていない場合は、アクションは実行されません。

資格情報の移動の読み取り専用ドメイン コント ローラーは無視されます。

読み取り専用ドメイン コント ローラー (RODC) は、Microsoft Windows サーバー 2008 年を予定していますが新機能です。ユーザーがサービスを認証する必要がありますが、ユーザーが Active Directory に格納されているオブジェクトを変更する必要はありませんは、ブランチ オフィスの環境では、RODC を展開できます。

資格情報の移動には、ユーザーの資格情報ストアと Active Directory ユーザーによるさまざまなの操作中に、ワークステーションをロックする、ログオン操作のワークステーションのロックを解除するなど同期することが必要です。このため、資格情報の移動 Rodc は無視されます。サービス、広域ネットワーク (WAN) リンク経由で移動する必要がある場合でも、資格情報の移動サービスは、常に書き込み可能なドメイン コント ローラーでは、見えます。

資格情報の移動、ファイル サーバー上のファイルを暗号化するために EFS を使用する場合使用されません。

資格情報の移動は、ユーザーが対話形式でログオンが必要です。ワークステーションからファイル サーバー上のファイルを暗号化すると、ネットワーク ログオンと見なされます。このため、資格情報の移動はユーザーの証明書とキー ファイル サーバー上で読み込まれません。新しい自己署名入りの証明書がファイル サーバー上のファイルが暗号化されているまたは、内部の Windows ベースの証明機関によって発行された新しい証明書を使用します。

競合解決のロジックが単純化され

Windows Server 2003 SP1 では、どのような証明書とキーの種類は、特定のユーザーを移動できますを決定する管理者を有効にするポリシーをいくつかの資格情報の移動を提供しています。これらのポリシーはユーザー、同じ証明書および 2 つの異なるワークステーション上で同じ秘密キーをインポートして、ワークステーションが別の設定は、証明書および秘密キーがある場合は競合導入可能性があります。たとえば、証明書と秘密キーを 1 つのワークステーションと、ほかのワークステーションではなく、エクスポートできない場合は、問題発生します。証明書と秘密キーの強力な秘密キーの保護は、ほかのワークステーションではなく 1 つのワークステーションがある場合にも発生します。

どのような最後に、オブジェクトに書き込まれたと Active Directory のデータも更新されるようにするには、この問題を解決するには、競合を解決するこの更新プログラムで変更されました。たとえば、Active Directory 内のオブジェクトの 2 つのワークステーションを更新する場合は、2 回目の更新最初の更新が上書きされます。

Windows XP SP2 および Windows Server 2003 SP1 のサポート

この更新プログラムのバージョンは Windows XP Service Pack 2 (SP2) が利用可能です。この更新プログラムを Windows XP にインストールする場合は、ユーザーが複数の Windows XP SP2 ベースのコンピューターでに証明書の移動と移動のキーを使用できます。Windows Server 2003 SP1 ベースのコンピューターで、Windows XP SP2 ベースのコンピューターの証明書とキーを使用するユーザーが予想される場合は、この更新プログラムは、Windows Server 2003 SP1 ベースのコンピューターにも配置することを強くお勧めします。この手順を全社同じ資格情報の移動の機能を展開することを確認します。

メモ構成し、資格情報の移動を展開する方法の詳細については、次のマイクロソフト Web サイトを参照してください。
http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true
(http://technet2.microsoft.com/WindowsServer/en/Library/2205530f-fa9a-4f2c-a0f0-5bea36dc57471033.mspx?mfr=true)
先頭へ戻る | フィードバック

プロパティ

文書番号: 907247 - 最終更新日: 2011年8月3日 - リビジョン: 5.0
キーワード:?
kbbug kbfix kbqfe kbpubtypekc kbwinxppresp3fix kbhotfixserver kbwinserv2003presp2fix kbwinserv2003sp2fix kbautohotfix kbmt KB907247 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:907247
(http://support.microsoft.com/kb/907247/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る