現象
次のような状況を考えます。
-
Active Directory ドメインで Windows 7 または Windows Server 2008 R2 を実行しているクライアント コンピューターがあります。
-
ドメイン環境で Kerberos 認証の高度暗号化標準 (AES) 暗号化を無効にするとします。
-
ドメイン ユーザーがドメインにログオンしようとするとします。
このシナリオでは、ログオンの試行が失敗します。
注:
-
クライアント コンピューターを再起動したときに一時的にこの問題は解決します。
-
場合によっては、ドメイン ユーザーはロックされているセッションのロックを解除することはできませんまたはロックされているセッションにログオンできません。さらに、次のようなエラー メッセージが表示されます。
ユーザー名またはパスワードが正しくありません。
解決策
修正プログラムの情報
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。
修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。