[Win11/10] Kerberos 認証失敗、DirectAccess 接続不可 (既知の問題)

Atom | RSS

このサイトを検索 | Search this site

[Win11/10] Kerberos 認証失敗、DirectAccess 接続不可 (既知の問題)

MS公式において、2022年11月の既知の問題が更新された。

いずれもコンシューマーユーザーは関係ないので無視してよい、
ドメインユーザーはシステム管理者が対処するので気にしなくてよい。

Windows 11/10 共通の問題だが、Windows 11は日本語翻訳が追いついていない。

• Sign in failures and other issues related to Kerberos authentication
  サインインに失敗するなどのKerberos認証に関する問題
• Direct Access might be unable to reconnect after your device has connectivity issues
  デバイスの接続に問題がある場合、ダイレクトアクセスが再接続できないことがある

目次[表示]

• 1.Kerberos
• 2.Direct Access
• 3.まとめ

Kerberos

出典：Windows 11 22H2 / Windows 10 22H2

DeepL 翻訳

サインインに失敗するなどのKerberos認証に関する問題

2022年11月8日以降にリリースされた更新プログラムをドメインコントローラーの役割を持つWindowsサーバーにインストールした後、Kerberos認証で問題が発生する場合があります。この問題は、環境内のすべてのKerberos認証に影響する可能性があります。影響を受ける可能性のあるシナリオをいくつか示します。

• ドメインユーザーのサインインに失敗することがあります。また、Active Directory Federation Services (AD FS)の認証にも影響を与える可能性があります。
• インターネットインフォメーションサービス（IIS Web Server）などのサービスで使用されるグループマネージドサービスアカウント（gMSA）が認証に失敗することがありました。
• ドメインユーザーを使用したリモートデスクトップ接続に失敗することがあります。
• ワークステーションの共有フォルダーやサーバーのファイル共有にアクセスできないことがあります。
• ドメインユーザー認証を必要とする印刷に失敗することがあります。

この問題が発生すると、ドメインコントローラーのイベントログのシステムセクションに、以下のテキストでMicrosoft-Windows-Kerberos-Key-Distribution-Center Event ID 14エラーイベントが表示される場合があります。

注：影響を受けるイベントには、「見つからないキーのIDは1です」と表示されます。

注：この問題は、2022年11月のセキュリティアップデートから始まるNetlogonおよびKerberosのセキュリティハードニングの一部として想定されているものではありません。この問題が解決された後でも、これらの記事のガイダンスに従う必要があります。

家庭で使用されているWindowsデバイスや、オンプレミスドメインに属していないデバイスは、この問題の影響を受けません。また、ハイブリッド環境でないAzure Active Directory環境、およびオンプレミスActive Directoryサーバーを持たない環境は、この問題の影響を受けません。

Direct Access

出典：Windows 11 22H2 / Windows 10 22H2

DeepL 翻訳

デバイスの接続に問題がある場合、ダイレクトアクセスが再接続できないことがある

KB5019509以降のアップデートをインストールすると、一時的にネットワーク接続が失われたり、Wi-Fiネットワークやアクセスポイント間で移行したりした場合に、ダイレクトアクセスに再接続できないことがあります。

注：この問題は、VPN（リモートアクセスサーバーまたはRASと呼ばれることもあります）やAlways On VPN（AOVPN）など、他のリモートアクセスソリューションには影響しません。

消費者が自宅で使用するWindowsデバイスや、組織のネットワークリソースにリモートアクセスするためにダイレクトアクセスを使用していない組織内のデバイスは影響を受けません。

回避策：以下の解決策を使用できない場合は、Windowsデバイスを再起動することで、この問題を軽減することができます。

解決方法：この問題は、KIR (Known Issue Rollback) を使用して解決されます。この問題がコンシューマー向けデバイスおよび非管理下のビジネス向けデバイスに自動的に適用されるまで、最大で24時間かかることがあります。Windowsデバイスを再起動すると、解決策がより早くデバイスに適用される場合があります。企業で管理されたデバイスで、影響を受ける更新プログラムをインストールしてこの問題が発生した場合は、特別なグループ ポリシーをインストールして設定することで解決できます。

特別なグループポリシーは、コンピュータの構成 -> 管理テンプレート -> <グループポリシー名> で見つけることができます。

まとめ

[既知の問題 2022/11 | Windows 11/10]

• Windows 11/10、2022年11月の既知の問題が公開された。
• Kerberos 認証に失敗する問題。
• DirectAccess が利用できなくなる問題。
• 英語サイトで詳細情報を確認できる。日本語翻訳は数日後に準備されると思われる。
• 個人用途のWindowsは無視、ドメイン環境はシステム管理者が対処するため静観してればよい。
• issues | SC2

issues の記事 (Articles about the issues)

1. Android 「この曲なに」をリセットする方法
2. 【不具合】Pixel6、Android 15にアップデートすると文鎮化の危険性
3. Google カメラアプリが動作しない場合のトラブルシューティング
4. ExplorerPatcher最大危機！左タスクバーに激おこMS、手下を使って実行ファイルを隔離！
5. 【解決】Pixel 6シリーズ、初期化に失敗する問題
6. 【Pixel 6a/7a】バッテリー膨張問題が告知される
7. [Pixel Nov 2023] 再起動ループ、容量不足エラーの致命的なバグに対応
8. [Pixel] Wi-Fi環境で特定のアプリが動作しない問題を解決する方法
9. 【Bug】Pixcel 8aデータ移行の不具合、使用不能（らしい）
10. [Pixel] Pixel 6a のセットアップ方法！酔っぱらっても失敗しない！
11. issues ラベルの記事（要約付）
12. Win11 が含まれる記事（要約付）

新着順 (New arrival order)

1. なぜ必要？DNSキャッシュクリアの重要性と具体的な手順
2. 【緊急】KB5063060配信開始：Easy Anti-Cheat搭載PC向け自動適用の理由とは
3. 【トラウマ】藤井聡太との死闘が残したもの──タイトル戦はトップ棋士の試金石
4. 【VAIO】BIOS R0500K9リリース：Windows 11 24H2対応と脆弱性修正の詳細（2025年06月11日）
5. 【Pixel／2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
6. 【盛者必衰】四段経験なしで全棋士を統括？清水市代新会長誕生が将棋界にもたらす衝撃と期待
7. 【Windows 11】24H2 アップデート後のトラブルシューティング（DISM, SFC, コンポーネントサービス）
8. Intel(R) ME Firmware Ver.11.8.97.4739（2025年6月3日）【vaio】
9. 【Clibor】行頭に連番を挿入する方法【New!】
10. 【ブログ執筆者必見】Cliborでテキスト整形をマスター！コピペ効率を劇的に上げる方法

タイトル：[Win11/10] Kerberos 認証失敗、DirectAccess 接続不可 (既知の問題)：SC2

このサイトを検索 | Search this site