現在オフラインです。再接続するためにインターネットの接続を待っています

Windows XP クライアントで Windows NT 4.0 ドメインにログオンできない

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

現象
Windows XP ベースのクライアントを Windows NT 4.0 ベースのドメインに参加させても、そのクライアントでドメインにログオンできない場合があります。以下のエラー メッセージが表示されることがあります。
ドメインに接続できません。ドメイン コントローラがダウンしているか利用できない状態になっている、またはコンピュータ アカウントが見つからなかったことが原因として考えられます。
クライアントでログオンしようとした場合、ドメインのドメイン コントローラでイベント ID 5723 が記録されることもあります。
コンピュータ コンピュータ名 からのセッション設定を認証できませんでした。 セキュリティ データベースで参照されたアカウント名は コンピュータ名 です。次のエラーが発生しました: アクセスが拒否されました。
クライアントのイベント ビューアで、以下のエントリが表示されることもあります。
ソース : NETLOGON
イベント ID : 3227
説明 :
ドメイン ドメイン名 の Windows NT または Windows 2000 のドメイン コントローラ \\サーバー のセットアップのセッションは失敗しました。 \\サーバー はネットログオン セッションの署名、 封印をサポートしていないためです。 ドメイン コントローラをアップグレードするか、このコンピュータの RequireSignOrSeal のレジストリのエントリを 0 に設定してください。
原因
Windows XP ベースのクライアントがセキュリティで保護されたチャネルで署名または暗号化しようとするために、この現象が発生します。Windows XP Professional はデフォルトでこの処理を行いますが、Windows NT 4.0 はデフォルトでこの処理を行うようには設定されていません。
解決方法
この問題を解決するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
  2. コントロール パネルでクラシック表示を使用している場合は、[管理ツール]、[ローカル セキュリティ ポリシー] を順にダブル クリックします。

    コントロール パネルでカテゴリの表示を使用している場合は、[パフォーマンスとメンテナンス]、[管理ツール] を順にクリックし、[ローカル セキュリティ ポリシー] をダブル クリックします。
  3. [ローカル ポリシー\セキュリティ オプション] ノードの下で、[ドメイン メンバ: 常にセキュリティ チャネルのデータをデジタル的に暗号化または署名する] ポリシーをダブルクリックして開きます。
  4. [無効] をクリックして、[OK] をクリックします。
詳細
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
183859 Integrity Checking on Secure Channels with Domain Controllers
183859 [NT] ドメインコントローラとのセキュアチャネルでの整合性チェック
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 318266 (最終更新日 2003-11-04) を基に作成したものです。
プロパティ

文書番号:318266 - 最終更新日: 03/24/2004 21:15:00 - リビジョン: 1.1

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kberrmsg kbenv kbprb KB318266
フィードバック