Kerberos チケット保証チケット (TGT) セッション キーの送信を許可するためのレジストリ キー

この記事は、以前は次の ID で公開されていました: JP308339
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
概要
マイクロソフトではセキュリティ強化のため、Kerberos セキュリティ パッケージからチケット保証チケット (TGT) キーとセッション キーのペアを取得するインターフェイスの使用を制限しています。しかし、一部のサードパーティのプログラムでは、この機能が正常に機能している必要があります。このため、インターフェイスを再度有効にする場合は、以下の情報を参照してください。

最新の Windows 2000 Service Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
詳細
警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

この資料の「概要」に記載されている変更が実装される前は、KERB_RETRIEVE_TICKET_REQUEST と、KerbRetrieveEncodedTicketMessage または KerbRetrieveTicketMessage のいずれかのメッセージの種類を指定して LsaCallAuthenticationPackage という Win32 API を使用することにより、Kerberos チケット保証チケット (TGT) とそれに関連付けられたセッション キーを取得することができました。

TGT のセッション キーは以下のレジストリ値に含まれています。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
値の名前 : allowtgtsessionkey
値 : REG_SZ
値の範囲 : 0 または 1 (デフォルト値は 0)
  • 値が 0 の場合、KerbRetrieveEncodedTicketMessage 応答には、ログオンにこの TGT の使用を許可するセッション キーは含まれません。
  • 値が 1 の場合、現在の動作に従って、TGT と共にセッション キーが返されます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 308339 (最終更新日 2003-12-03) を基に作成したものです。
mit ms2mit
プロパティ

文書番号:308339 - 最終更新日: 12/06/2015 05:51:13 - リビジョン: 3.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbenv kbinfo kbnetwork kbsecurity kbwin2000sp3fix KB308339
フィードバック