KDC では、クライアントが Windows Server 2003 の etype を指定することはできません。


重要 この資料には、レジストリの変更に関する情報が含まれています。レジストリを変更する前にレジストリをバックアップし、問題が発生した場合にレジストリを復元できるよう、手法を確認してください。バックアップ、復元、およびレジストリを編集する方法の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
256986 Microsoft Windows レジストリ説明

現象

Microsoft Windows Server 2003 キー配布センター (KDC) は、最も強力な暗号化の種類 (etype) サービス チケットの暗号化に使用可能なを使用します。Etype DES-CBC の CRC をクライアントに要求している場合、KDC は、RC4_HMAC_NT でチケットを暗号化します。クライアントがこの etype 理解していない、サービス チケットは使用できません。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

注: さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。一覧マイクロソフト カスタマー サービス & サポートの電話番号または別のサービス リクエストを作成する、次のマイクロソフト Web サイトを参照してください。注: [修正プログラムのダウンロード] フォームには、修正プログラムが提供されている言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

必要条件

この資料の「関連情報」セクションを参照してください。

再起動の必要性

この修正プログラムを適用した後に、コンピューターを再起動することはありません。

修正プログラムの置き換えに関する情報

この修正プログラムによって他の修正プログラムが置き換わることはありません。

ファイル情報

この修正プログラムの英語バージョンがファイル属性を持つ (またはそれ以降) 次の表に記載されています。世界協定時刻 (UTC) では、日付と時刻これらのファイルが一覧表示されます。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との差を検索するには、コントロール パネルの [日付と時刻]の[タイム ゾーン] タブを使用します。
   Date         Time   Version       File name   Size     Platform   ---------------------------------------------------------------
20-Dec-2004 23:26 5.2.3790.242 Kdcsvc.dll 226,816 x86
20-Dec-2004 23:27 5.2.3790.242 Kdcsvc.dll 586,752 IA-64

状況

マイクロソフトでは、この資料の冒頭に記載されているマイクロソフト製品に問題があることを認識しています。

詳細

既定では、この修正プログラムで導入される新しいロジックが無効になります。新しいロジックを有効にするには、以下の手順を実行します。


警告
レジストリ エディターを誤って使用した場合、最悪の場合オペレーティング システムを再インストールする必要があります。マイクロソフトでは、レジストリ エディターの使用に起因する問題を解決できることを保証できません。自己の責任においてレジストリ エディターを使用してください。
  1. [
    実行をクリックして、 regeditと入力して開始を、
    オープンでボックスし、[ OK] をクリックします。

  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc

  3. Kdcを右クリックし、新規作成] をポイントして、] をクリックし、
    DWORD 値です。
  4. タイプ
    新しい値としてKdcUseRequestedEtypesForTicketsをします。

  5. KdcUseRequestedEtypesForTicketsを右クリックし、[変更] をクリックします。


    重要:
    Etype を指定するようにクライアントを有効にするには、設定、
    KdcUseRequestedEtypesForTickets
    レジストリ値が1にします。削除するかどうかは、
    KdcUseRequestedEtypesForTickets
    レジストリ値の場合は、KDC は既定の動作を使用します。

  6. [Ok]をクリックし、レジストリ エディターを終了します。

  7. キー配布センター サービスを再起動します。

    注:
    このレジストリの変更は、キー配布センター サービスを再起動するまで有効になりません。
詳細については、次の文書番号をクリックしてマイクロソフト サポート技術資料を参照してください。
824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明

回避策

、可能な場合は、アップグレードまたは DES CBC の MD5 をサポートするためにクライアントを変更します。または、Windows 2000 KDC を使用して、クライアントにサービス チケットの暗号化の種類を指定する必要があります。
プロパティ

文書番号:833708 - 最終更新日: 2017/02/18 - リビジョン: 2

フィードバック