- PR -

Windows95、98SEクライアントをWindows Server 2003ドメイン..

«前のページへ 1|2
投稿者投稿内容
桜井
会議室デビュー日: 2004/10/08
投稿数: 12
お住まい・勤務地: 関東
投稿日時: 2005-01-25 22:00
こんばんわ。桜井です。

返答が遅くなりましてすみませんでした。。。
検証をしているのですが、以下の疑問点にあたりました。

@ITの記事(以下URL)等を見ると
http://www.atmarkit.co.jp/fsecurity/hybooks/win_server_sec/wss01-01.html
 「なお、NTLM認証は、Windows NT/2000/XP/2003でサポートされていますが、Windows     95/98ではサポートされていません。」

と記載してあり、もう片方では

 「NTLMv2認証は、標準でWindows Me/2000/XP/2003においてサポートされています。また、  Windows 95/98でもディレクトリサービス(DS)クライアントをインストールすることで
  サポートされます」

要するWin95/98SEにDSクライアントをインストールすると、NTLMv2認証のみが出来るはずなのですが、
ログイン先ADのセキュリティ(イベントビューアー)を見ると「NTLM」としか表示されていません。
おかしいと思い、ネットワークモニタにてパケットキャプチャしてみたところ今度は、「NTLM0.12」
と表示されていました。。

そこで質問ですが、この場合どちらを信じれば宜しいのでしょうか?
それとも[NTLM or NTLM0.12 = NTLMv2]の意味なんでしょうか。


zousan様の以下設定ですが
------------------引用-----------------------------------------------------
ネットワーク セキュリティ: LAN Manager 認証レベル LM と NTLM 応答を送信する
セキュリティ緩和
---------------------------------------------------------------------------
こちらをみると、DSクライアントをインストールしても「LAN Manager 認証レベル LM」の設定
は必要なのでしょうか。


以上長文ですがぜひともご意見宜しく御願い致します。
zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2005-01-26 07:21
おはようございます。

>@ITの記事(以下URL)等を見ると

んーー、OSごとの認証サポート範囲は何かちょっと違うような気がするんですが。。。
どなたかMSの公式見解のHP、紹介できないですかね?

>要するWin95/98SEにDSクライアントをインストールすると、NTLMv2認証のみが出来るはずなのですが、

私の知ってる範囲でDSクライアントを運用してる人を知りません!そんなの一々やってられるかーって。大した効果ないのに。それで実際に検証された桜井さんには敬意を感じまして、そのあたりどうなのかなーとKB検索すると、レジストリ変更が必要とありました。
http://support.microsoft.com/kb/239869/JA/
(ちなみにここでも、NTでもSP4からNTLMv2サポートってありますね)
(98もSEはサポートじゃなかったかなー?)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-26 07:31
おはようございます.
引用:

zousanさんの書き込み (2005-01-26 07:21) より:

>要するWin95/98SEにDSクライアントをインストールすると、NTLMv2認証のみが出来るはずなのですが、

私の知ってる範囲でDSクライアントを運用してる人を知りません!そんなの一々やってられるかーって。大した効果ないのに。

自分の手元では,
どうやっても ActiveDirectory に参加できなかった Windows98SE が
DS client を入れただけで普通に ActiveDirectory に参加できました.
複数の client で同様でしたので,効果はあるのはないかと.

実際,「なぜ?」かは判りかねますが...
なな
ぬし
会議室デビュー日: 2003/06/22
投稿数: 659
お住まい・勤務地: 愛知県
投稿日時: 2005-01-26 08:30
参考になりませんか?

How to enable Windows 98/ME/NT clients to logon to Windows 2003 based Domains

# DBFlagで認証時のログが出力できたような...(記憶が曖昧)
# Enabling Debug Logging for the Net Logon Service



[ メッセージ編集済み 編集者: なな 編集日時 2005-01-26 08:34 ]
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)