ベースのドメインと Windows 98/ME/NT クライアントが Windows 2003 へのログオンを有効にする方法

作成者:

Yuval Sinay MVP

コミュニティ ソリューション コンテンツの免責事項

マイクロソフト コーポレーションおよびその各供給者は、適合性、信頼性、またはここに含まれる関連のグラフィックス、情報の正確性に関する表明を行いません。このような情報および関連グラフィックスはすべてで提供されて"は、いかなる種類の保証なし。マイクロソフトおよびその各供給者ものではありませんすべての保証および条件に関しては、この情報および関連グラフィックス、黙示の保証、商品性、特定目的、不侵害、タイトル、および非侵害の適合性の条件を含みます。 具体的に同意するものと、いかなる場合においてマイクロソフトおよびその供給者を負いません起因するか、いずれかの方法は、[接続を使用すると、直接、間接、懲罰、付随的損害、特別な間接的ないかなる損害について損害の使用、データまたは利益の損失、損害などのまたは記載されている情報および関連グラフィックスが含まれているを使用することができません。、契約、不法行為、過失、厳格責任に基づいてまたはマイクロソフトまたはその供給者が持っている場合でもが損害の可能性を知らされていた場合は、かどうか。

現象

ほとんどの企業では、従来と同様に、レガシ アプリケーションの互換性を提供する、Windows 98 オペレーティング ・ システムがあります。Windows 2003 ドメインの既定の設定はこの制限を克服するため、これらのクライアントのログオンを禁止する、動作の変更が必要です。

原因

既定では、Windows Server 2003 を実行しているドメイン コント ローラー上のセキュリティ設定がドメイン コント ローラーの通信の傍受または悪意のあるユーザーによって改ざんを防止するために構成されています。Windows Server 2003 を実行しているドメイン コント ローラーとの通信を正しくネゴシエートするのには、ユーザーには、これらの既定のセキュリティ設定は、クライアント コンピューターがサーバー メッセージ ブロック (SMB) 署名し暗号化もセキュリティで保護されたチャネル トラフィックの署名を使用する必要があります。Sp2 が適用された Windows NT 4.0 を実行または以前のバージョンがインストールされているクライアントは、Windows 95 を実行しているクライアントは、SMB パケット署名を有効にする必要はなく、Windows Server 2003 ドメイン コント ローラーに認証できません。

解決策

  クライアント側:
 
Windows NT4
 
1. Windows NT4 のサービスをインストールする 6 a をパックします。

Service Pack 1 以降の Internet Explorer 6 をインストールします。

3. または Windows 2000 Server のインストール ディスクからディレクトリ ユーティリティをインストールします。
 
      
 
注: Windows 95、Windows 98 および Windows NT 4.0 では、Active Directory クライアント拡張機能について
次のマイクロソフト Web サイトを参照してください。
        
 
4. NTLM 2 認証を有効にする (詳細については「関連情報」セクションを参照してください)。

5. ローカル WINS サーバーを使用するワークステーションを構成します。
 
6 275508 の修正プログラムのインストールを検討してください。
 
アカウントがロックアウトされるパスワードの変更後 SMB セッションの資格情報が更新されません。
 
      
 
7. [TCP/IP のプロパティとして DNS ローカルの DNS ドメインを構成します。
 
 
Windows 98/ME
 
1 Service Pack 1 以降の Internet Explorer 6 をインストールします。

2. または Windows 2000 Server のインストール ディスクからディレクトリ ユーティリティをインストールします。
 
    
 
注: Knowlagebase を参照してください: [Windows 98 用ディレクトリ サービス クライアント更新] 323455。
 
    
   
3. NTLM 2 認証を有効にする (詳細については「関連情報」セクションを参照してください)。
 
4. SMB 署名を有効にする (詳細については「関連情報」セクションを参照してください)。

5. ローカル WINS サーバーを使用するワークステーションを構成します。
 
6 では、その descrive の修正プログラムをインストールするを検討してください。
 
サービス パックおよびアカウント ロックアウトの問題を解決するのには利用可能な修正プログラム

  
 
7. [TCP/IP のプロパティとして DNS ローカルの DNS ドメインを構成します。
 
 
注: Windows 95 を使用している場合は、下の knowlagebase に従ってください。

 
注: ログオンの問題の is'nt が解決した場合は、次の knowlagebase を確認してください。
 
Windows 2000 ベースのサーバーまたは Windows 2003 ベースのサーバーへのログオンの問題

 
 
DOS や Windows 95 の場合:
 
ドメイン内の SMB 署名を無効にする必要があります。
ブリッジのセキュリティ、およびサポートされている is'nt、methood を作成できます。
 
セキュリティ ポリシーを変更します。
 

 
 
  サーバー側:
 
1. ローカルの WINS サーバーを使用するドメインの各サーバーを構成します。
 
2. Windows 2000 または上位の DHCP サーバーを使用する場合は、DHCP が古いクライアントを登録することができますを確認します。
 
3. レビュー: KB 898060
 
     
 
注:いくつかの記事では、ドメイン コント ローラー OU 内の SMB 署名を無効にすることをお勧め。ドメインを変更することは避けてください。
コント ローラーのポリシー、および specialy SMB 署名を無効にしません。
 
注: Windows 98/ME コンピューター名の largers の問題は、8 文字に、クライアントがあります。しないようにしてください。
長いコンピューター名を使用します。
 
 

詳細情報

Windows 95 または Windows NT 4.0 クライアントが Windows Server 2003 ドメインにログオンするときのエラー メッセージ
 

 
NTLM 2 を有効にする方法の認証
 

 
サーバー メッセージ ブロックの署名の概要
 

 
Windows 95/98 および Windows NT 4.0 用の active Directory クライアント拡張機能
 

 
Windows 95 および Windows 98 のディレクトリ サービス クライアントは Active Directory サイトの情報
 

 
Windows 98/Me クライアント パスワードを変更することはできません


 
Windows 2000 DNS のホワイト ペーパー
 

 
Windows Server 2003 サーバーおよび Macintosh
 

 
DSClient をインストールした後、45 秒のユーザーがログオンできません。
 

プロパティ

文書番号:555038 - 最終更新日: 2017/02/15 - リビジョン: 1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

フィードバック