[Win11/10] Kerberos 認証失敗、DirectAccess 接続不可 (既知の問題)

Atom | RSS

このサイトを検索 | Search this site

[Win11/10] Kerberos 認証失敗、DirectAccess 接続不可 (既知の問題)

MS公式において、2022年11月の既知の問題が更新された。

いずれもコンシューマーユーザーは関係ないので無視してよい、
ドメインユーザーはシステム管理者が対処するので気にしなくてよい。

Windows 11/10 共通の問題だが、Windows 11は日本語翻訳が追いついていない。

• Sign in failures and other issues related to Kerberos authentication
  サインインに失敗するなどのKerberos認証に関する問題
• Direct Access might be unable to reconnect after your device has connectivity issues
  デバイスの接続に問題がある場合、ダイレクトアクセスが再接続できないことがある

目次[表示]

• 1.Kerberos
• 2.Direct Access
• 3.まとめ

Kerberos

出典：Windows 11 22H2 / Windows 10 22H2

DeepL 翻訳

サインインに失敗するなどのKerberos認証に関する問題

2022年11月8日以降にリリースされた更新プログラムをドメインコントローラーの役割を持つWindowsサーバーにインストールした後、Kerberos認証で問題が発生する場合があります。この問題は、環境内のすべてのKerberos認証に影響する可能性があります。影響を受ける可能性のあるシナリオをいくつか示します。

• ドメインユーザーのサインインに失敗することがあります。また、Active Directory Federation Services (AD FS)の認証にも影響を与える可能性があります。
• インターネットインフォメーションサービス（IIS Web Server）などのサービスで使用されるグループマネージドサービスアカウント（gMSA）が認証に失敗することがありました。
• ドメインユーザーを使用したリモートデスクトップ接続に失敗することがあります。
• ワークステーションの共有フォルダーやサーバーのファイル共有にアクセスできないことがあります。
• ドメインユーザー認証を必要とする印刷に失敗することがあります。

この問題が発生すると、ドメインコントローラーのイベントログのシステムセクションに、以下のテキストでMicrosoft-Windows-Kerberos-Key-Distribution-Center Event ID 14エラーイベントが表示される場合があります。

注：影響を受けるイベントには、「見つからないキーのIDは1です」と表示されます。

注：この問題は、2022年11月のセキュリティアップデートから始まるNetlogonおよびKerberosのセキュリティハードニングの一部として想定されているものではありません。この問題が解決された後でも、これらの記事のガイダンスに従う必要があります。

家庭で使用されているWindowsデバイスや、オンプレミスドメインに属していないデバイスは、この問題の影響を受けません。また、ハイブリッド環境でないAzure Active Directory環境、およびオンプレミスActive Directoryサーバーを持たない環境は、この問題の影響を受けません。

Direct Access

出典：Windows 11 22H2 / Windows 10 22H2

DeepL 翻訳

デバイスの接続に問題がある場合、ダイレクトアクセスが再接続できないことがある

KB5019509以降のアップデートをインストールすると、一時的にネットワーク接続が失われたり、Wi-Fiネットワークやアクセスポイント間で移行したりした場合に、ダイレクトアクセスに再接続できないことがあります。

注：この問題は、VPN（リモートアクセスサーバーまたはRASと呼ばれることもあります）やAlways On VPN（AOVPN）など、他のリモートアクセスソリューションには影響しません。

消費者が自宅で使用するWindowsデバイスや、組織のネットワークリソースにリモートアクセスするためにダイレクトアクセスを使用していない組織内のデバイスは影響を受けません。

回避策：以下の解決策を使用できない場合は、Windowsデバイスを再起動することで、この問題を軽減することができます。

解決方法：この問題は、KIR (Known Issue Rollback) を使用して解決されます。この問題がコンシューマー向けデバイスおよび非管理下のビジネス向けデバイスに自動的に適用されるまで、最大で24時間かかることがあります。Windowsデバイスを再起動すると、解決策がより早くデバイスに適用される場合があります。企業で管理されたデバイスで、影響を受ける更新プログラムをインストールしてこの問題が発生した場合は、特別なグループ ポリシーをインストールして設定することで解決できます。

特別なグループポリシーは、コンピュータの構成 -> 管理テンプレート -> <グループポリシー名> で見つけることができます。

まとめ

[既知の問題 2022/11 | Windows 11/10]

• Windows 11/10、2022年11月の既知の問題が公開された。
• Kerberos 認証に失敗する問題。
• DirectAccess が利用できなくなる問題。
• 英語サイトで詳細情報を確認できる。日本語翻訳は数日後に準備されると思われる。
• 個人用途のWindowsは無視、ドメイン環境はシステム管理者が対処するため静観してればよい。
• issues | SC2

Win11 の記事 (Articles about the Win11)

1. 【24H2】Windows 11アップグレード後に復活したイベントログ（またか！）
2. 【Windows 11】24H2 アップデート失敗、エラーコード(0xc1900223)
3. 【成功】Windows 11非対応PCをアップグレードできるか検証してみた
4. 非対応PCにWindows 11をインストールする方法【随時更新】
5. 【解決】TClock Light ktをWindows 11で復活させる方法
6. 【EP＋24H2】ExplorerPatcherとWindows 11 24H2は共存可能（なことを確認した）
7. PowerShell Core 7 インストール手順書 (MSI)
8. Windows 11 22H2 とイベントログ（た～くさん）
9. Windows 11でExplorerPatcherが隔離される問題を回避する方法
10. 【24H2】Windows 11 24H2 リリース情報（2024-10-01）
11. Win11 ラベルの記事（要約付）
12. Win11 が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：[Win11/10] Kerberos 認証失敗、DirectAccess 接続不可 (既知の問題)：SC2

このサイトを検索 | Search this site