信頼された発行元に証明書をインポートするとソフトウェアの制限のポリシーとレジストリの追加設定にエラー メッセージが表示される

現象
グループポリシー エディタ (gpedit) を使用して [公開キーのポリシー] - [信頼された発行元] に証明書をインポートします。その後、グループ ポリシー管理コンソール (GPMC) で設定内容を確認するためにレポートを表示すると、「ソフトウェアの制限のポリシー」と「レジストリの追加設定」にエラーメッセージが表示されます。

この現象は、下記の条件を満たしている場合に発生します。

・ グループ ポリシー管理コンソール (GPMC) を使用しています。
・ [コンピューターの構成] - [ポリシー] - [Windows の設定] - [セキュリティの設定] - [ソフトウエアの制限のポリシー] を定義しています。
・ [コンピューターの構成] - [ポリシー] - [Windows の設定] - [セキュリティの設定] - [公開キーのポリシー] - [信頼された発行元] に証明書をインポートします。
・ グループ ポリシー管理コンソールの [設定] タブからレポートを表示します。

レポートには、次のエラー メッセージが表示されます。
  セキュリティの設定
   ソフトウェアの制限のポリシーのデータを収集しているときにエラーが発生しました。
    このエラーは次の設定に影響します:
    ソフトウェアの制限のポリシー
    ソフトウェアの制限のポリシー/セキュリティ レベル/セキュリティ レベル
    ソフトウェアの制限のポリシー/追加の規則 
    次のエラーは上の設定すべてで発生しています:
    この拡張によって保存された証明書は有効ではありません。グループポリシー オブジェクト エディターを使用して、この拡張の設定を再構成してください。

  レジストリの追加設定
   いくつかの設定の表示名が見つかりません。グループポリシーの管理が使用している .ADM ファイルを更新すると、この問題を解決できる場合があります。

原因
[ソフトウエアの制限のポリシー] の "証明書の規則" は、グループ ポリシーで設定される [信頼された発行元] の情報を利用します。
[公開キーのポリシー] の [信頼された発行元] に証明書を登録した場合、 グループ ポリシー管理コンソール上、その証明書が [ソフトウエアの制限のポリシー] の [追加の規則] にも許可対象として登録されているべきであると判断され、その登録がされていない場合には現象に記載しましたエラーが発生します。
解決方法
[信頼された発行元] に証明書を追加した後に、グループポリシー管理コンソールを使用して [ソフトウエアの制限のポリシー] の [追加の規則] の内容を表示します。
これにより、自動的に追加された証明書が [追加の規則]に追加されますので、正しく表示できるようになります。
回避策
状況
詳細
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2866622 - 最終更新日: 09/29/2016 10:23:00 - リビジョン: 3.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Service Pack 1, Windows 7 Ultimate

  • KB2866622
フィードバック