現在オフラインです。再接続するためにインターネットの接続を待っています

クライアントのクロックと、ドメイン コント ローラーの時刻間の時間差が「コンピューターの時計の同期の最長トレランス」値よりも大きい場合でも、Kerberos チケットが発行されます。

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:956627
はじめに
この資料ではで Kerberos チケットが発行される、クライアントのクロックと、ドメイン コント ローラーの時刻間の時間差が「コンピューターの時計の同期の最長トレランス」値よりも大きい場合でも動作します。

たとえば、ドメイン環境でグループ ポリシーのコンピューターの最長トレランス時計の同期の設定を構成しました。クライアントのクロックと、ドメイン コント ローラーの時刻間の時間差は、このグループ ポリシー設定について構成した値よりも、Windows Server 2003 ベースのドメイン コント ローラーをクライアント コンピューターに Kerberos チケットが発行可能性があります。

注: <b>コンピューターの最長トレランス時計の同期の設定の既定値は 5 分です。
詳細
クライアント コンピューターで、コンピューターの最長トレランス時計の同期の設定で構成した値より、サーバのタイム ・ スタンプの値とは異なるタイム ・ スタンプを送信、する場合ドメイン コント ローラー"KRB_AP_ERR_SKEW"エラー コード、応答パケットで返します。ドメイン コント ローラーには、このパケットに独自の時計のタイム ・ スタンプも含まれます。クライアント コンピューターはこのパケットを受信すると、タイム ・ スタンプと、コンピューターの最長トレランス時計の同期の設定の値は、ドメイン コント ローラーの有効な時間の計算に使用されます。クライアント コンピューターは要求を再試行するには、有効な時間を使用します。この 2 つ目の試行では、クライアント コンピューターに、Kerberos チケットが発行されます。

この動作については、「要求のコメント (RFC) 4430、「キー (KINK) の Kerberized インターネット ネゴシエーションします」RFC 4430 を参照してください、次の要求のコメントの Web サイトを参照してください。Microsoft は、適切なテクニカル サポートを見つけやすいようにサード・パーティの連絡先情報を提供しています。この連絡先情報は予告なく変更する可能性があります。マイクロソフトはこのサード パーティ連絡先情報の正確性を保証しません。

クライアント コンピューターの時計がドメイン コント ローラーの時刻と Kerberos チケットの有効期間よりも高速である場合は、Kerberos チケットは有効です。このシナリオでは、ログオンが失敗します。

既定では、Kerberos チケットの有効期間は 10 分 (600) です。有効期間の値を変更するには、次のグループ ポリシー設定を構成します。
  • コンピューターの構成]、[Windows 設定] の [セキュリティの設定/アカウント ポリシーと Kerberos ポリシー サービスの最大のチケットの有効期間と
  • コンピューターの構成]、[Windows 設定] の [セキュリティの設定/アカウント ポリシーと Kerberos ポリシー最大ユーザー チケットの有効期間とは
グループ ポリシーのコンピューターの最長トレランス時計の同期の設定の詳細については、次のマイクロソフト Web サイトを参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:956627 - 最終更新日: 05/04/2015 02:02:00 - リビジョン: 4.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional

  • kbexpertiseadvanced kbinfo kbmt KB956627 KbMtja
フィードバック