Windows ベースのコンピュータと Kerberos 領域の相互運用を手動で構成するとドメインに接続できない

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずシステムの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

256986 Description of the Microsoft Windows Registry

Kerberos Setup ツール (Ksetup.exe) を使用して、Windows Server ベースのコンピュータまたは Windows XP ベースのコンピュータと Kerberos 領域の相互運用を手動で構成すると、Windows Server ベースのドメインに接続できないことがあります。Kerberos プロトコルのネットワーク トレースを実行すると、次のエラー メッセージがログに出力されることがあります。

0x6 (KRB_ERR_C_PRINCIPAL_UNKNOWN) "Client not found in Kerberos database"

現象

この問題が発生するのは、Windows Server サポート ツールに含まれている Ksetup.exe で、/setrealm スイッチを使用して Kerberos 領域を作成すると、非 Windows 領域がレジストリに追加されるためです。Windows Server の Kerberos セキュリティ プロバイダではこの値を使用して、非 Windows Kerberos キー配布センター (KDC) へのアクセスと Kerberos 領域との相互運用を行います。/mapuser スイッチを指定して Ksetup.exe を実行すると、Kerberos プリンシパルがローカル アカウントにマップされます。コンピュータをドメインに参加させている場合、このマッピングを削除しないと、コンピュータ アカウントではドメイン KDC からチケット付与チケット (TGT) を取得できないため、コンピュータは Windows KDC の認証を受けられません。

原因

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。


この問題を解決するには、次の手順を実行します。

  1. コンピュータが非 Windows Kerberos 領域に属している場合は、領域からコンピュータを削除します。削除するには、/removerealm スイッチと非 Windows Kerberos 領域名を指定して Ksetup.exe を実行します。

  2. 次の手順に従って、レジストリから Kerberos 領域のユーザー マッピングを削除します。

    1. レジストリ エディタ (Regedt32.exe) を起動します。

    2. 次のレジストリ キーを探して、クリックします。

      HKEY_LOCAL_Machine\System\CurrentControlSet\Control\LSA\Kerberos

    3. UserList 値をダブルクリックして、値のすべてのエントリを削除し、[OK] をクリックします。

    4. レジストリ エディタを終了します。

解決方法

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

状況

Ksetup.exe の詳細については Windows Server サポート ツールの Support Tools Help を参照してください。また、コマンド プロンプトで ksetup /? と入力して、Ksetup.exe コマンド ライン ヘルプを参照することもできます。


Kerberos の相互運用性に関する情報については、次のマイクロソフト Web サイトを参照してください。

Step-by-Step Guide to Kerberos 5 (krb5 1.0) Interoperability

詳細

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 311060 (最終更新日 2003-04-25) を基に作成したものです。

関連情報

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×