Windows Server 2012 R2 と Windows Server 2003 の混在環境で、コンピューター アカウントのパスワードを変更した後にログオンできない

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2989971
現象
次のような状況を考えます。
  • ドメイン内で Windows Server 2003 または Windows Server 2012 R2 を実行しているドメイン コント ローラーがあります。
  • 最初に Windows Server 2003 ベースのドメイン コントローラーに対して認証を行うドメイン参加のコンピューターがあり、次に、そのコンピューターが Windows Server 2012 R2 ベースのドメイン コントローラーに対して認証を行います。
  • コンピューターにログオンし、コンピューター アカウントのパスワードを 2 回変更します。
  • 再びコンピューターにログオンします。
この場合、次のようなエラー メッセージが表示されます。

ユーザー名を認識できないか、またはパスワードが間違っています

さらに、次のイベントがイベント ログに記録されます。

イベント ID: 4

ソース: Kerberos

種類: エラー

「 Kerberos クライアントが、サーバー host/myserver.domain.com から KRB_AP_ERR_MODIFIED エラーを受け取りました。これは、Kerberos サービス チケットの暗号化に使用されたパスワードがターゲットのサーバー上にあるものと異なることを示します。一般的に、これは、ターゲット領域 (domain.com) およびクライアント領域に同じ名前を持つコンピューター アカウントがあるために起こります。システム管理者に問い合わせてください。」

原因
Kerberos クライアントは、クライアント サイドで Advanced Encryption Standard (AES) キーを作成するために、キー配布センター (KDC) から提供されるソルトに依存しています。これらの AES キーは、ユーザーがクライアントで入力したパスワードのハッシュに使用され、パスワードが傍受および解読されないように、有線を通過するパスワードを保護します。ソルトは、KDC がパスワードのハッシュを検証しユーザーにチケットを発行できるように、キーの生成に使用されるアルゴリズムにフィードされる情報を参照します。Windows 2012 R2 のドメイン コント ローラーを Windows Server 2003 のドメイン コント ローラーが存在する環境に追加したときに、KDC 上でサポートされていてソルトに使用された暗号化の種類にミスマッチが起こります。Windows Server 2003 のドメイン コント ローラーは AES をサポートしておらず、Windows Server 2012 R2 のドメイン コント ローラーはソルト用の Data Encryption Standard (DES) をサポートしていません。
この更新プログラムまたは修正プログラムを入手する方法
この問題を解決するために、Active Directory がインストールされている Windows Server 2012 R2 の修正プログラムおよび更新プログラムのロールアップをリリースしました。

この修正プログラムをインストールする前に確認します 前提条件 修正プログラムです。

更新プログラムのロールアップは、修正プログラムで修正される問題に加えて他の多くの問題を修正します。更新プログラムのロールアップを使用することをお勧めします。更新プログラムのロールアップは、この修正プログラムよりサイズが大きいです。したがって、更新プログラムのロールアップのダウンロードにはより長い時間がかかります。

<b>更新プログラムをインストールした後は、高度暗号化標準 (AES) 暗号化をサポートするすべてのクライアント コンピューターを再起動するをお勧めします。これは、更新プログラムをインストールしていない Windows Server 2012 R2 のドメイン コント ローラーに対してクライアントが前もって再起動していた場合に、クライアントを回復させるためです。

Windows Server 2012 R2 の更新プログラム

次の更新プログラムのロールアップが利用できます。

Windows Server 2012 R2 の修正プログラム

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、この資料に記載された問題のみを修正するものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

<b>さらなる問題が発生した場合、またはトラブルシューティングが必要な場合には、別のサービス リクエストの作成が必要な場合があります。この修正プログラムの対象外の追加の質問および問題については、通常のサポート料金が適用されます。マイクロソフト カスタマー サービス サポートの電話番号一覧、または別のサービス リクエストの作成方法については、次のマイクロソフト Web サイトを参照してください。 <b>「修正プログラムのダウンロード利用可能」フォームは、修正プログラムで利用可能な言語を表示します。お使いの言語が表示されない場合は、その言語の修正プログラムが利用できないためです。

修正プログラムの詳細情報

必要条件
この修正プログラムを適用するには、最初に Windows Server 2012 R2 に更新プログラム 2919355 をインストールする必要があります。 詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料をご参照ください。
2919355 Windows RT 8.1、Windows 8.1 および Windows Server 2012 R2 の更新プログラム : 2014 年 4 月
レジストリ情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
再起動の必要性
この修正プログラムの適用後、コンピューターの再起動が必要な場合があります。
修正プログラムの置き換えに関する情報
この修正プログラムを適用しても、以前にリリースされた修正プログラムが置き換えられることはありません。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細

ファイル情報

この修正プログラムのグローバル版では、次の表に示す各属性を持つファイル群がインストールされます。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。お使いのローカル コンピューター上にあるこれらのファイルの日付および時刻は、現在の夏時間 (DST) との差と一緒にローカル時刻で表示されます。また、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows Server 2012 R2 のファイル情報メモ

重要 同じパッケージには、Windows 8.1 修正プログラムおよび Windows Server 2012 R2 の修正プログラムが含まれます。ただし、「 Windows 8.1 」のみが、修正プログラムのリクエスト ページに表示されます。1 つまたは両方のオペレーティング システムに適用される修正プログラム パッケージを要求するには、そのページの「 Windows 8.1 」下に記載されている修正プログラムを選択します。必ず資料の「対象製品」を参照して、各修正プログラムの適用対象である実際のオペレーティング システムを確認してください。
  • 特定の製品、マイルス トーン (RTM、SP に適用されるファイルn)、区分 (LDR、GDR) は、次の表に示すようにファイルのバージョン番号を調べることで識別できるとします。
    バージョン製品マイルストーンサービス区分
    6.3.960 0.17 xxxWindows Server 2012 R2RTMGDR
  • マニフェスト ファイル (.manifest) および MUM ファイル (.mum) インストールされているそれぞれの環境には、します。 別に一覧表示 「Windows RT 8.1 および Windows 8.1 追加のファイル情報」に記載します。MUM ファイルおよび MANIFEST ファイル、および関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性が一覧表示されていないセキュリティ カタログ ファイルは、Microsoft デジタル署名で署名されています。
すべてのサポートされている x64 ベース バージョンの Windows Server 2012 R2
ファイル名ファイル バージョンファイル サイズ日付時刻プラットフォーム
Kdcsvc.dll6.3.9600.17276567,8082014-04-8 月00:13x64
Kdcsvc.mof該当なし5,3002013 年 6 月 18 日15:04該当なし

追加ファイル情報

Windows Server 2012 R2 用の追加ファイル情報
すべてのサポートされている x 64 ベース バージョンの Windows Server 2012 R2 用の追加ファイル
ファイルのプロパティ
ファイル名Amd64_63632cd4fcc6199ef1ab18a6950ab28e_31bf3856ad364e35_6.3.9600.17276_none_ec71b630bfa22849.manifest
ファイル バージョン該当なし
ファイル サイズ724
日付 (UTC)2014-04-8 月
時刻 (UTC)13:49
プラットフォーム該当なし
ファイル名Amd64_microsoft-windows-k.配布 center_31bf3856ad364e35_6.3.9600.17276_none_7c82e02d682e1c97.manifest
ファイル バージョン該当なし
ファイル サイズ58,811
日付 (UTC)2014-04-8 月
時刻 (UTC)02:27
プラットフォーム該当なし
この問題を回避する方法の詳細については、次のマイクロソフト web サイトを参照してください。 ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。
824684 マイクロソフトのソフトウェア更新プログラムの説明に使用される標準的な用語について

警告: この記事は自動翻訳されています

プロパティ

文書番号:2989971 - 最終更新日: 07/03/2016 15:05:00 - リビジョン: 7.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • kbqfe kbfix kbsurveynew kbexpertiseadvanced kbhotfixserver kbautohotfix kbmt KB2989971 KbMtja
フィードバック