none
IISADMPWD Tool RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。お知恵をお貸しください。

    WebDAVを運用中のサーバにおいて、IISADMPWD ToolでID,パスワードを

    利用した運用を行っています。実際の認証はADを利用して、AD上にユーザー登録を

    しています。

    この環境上で、IISADMPWD Toolのパスワード変更画面で、パスワードを変更すると

    ”セキュリティを破る試みがされました”のエラーが出て、パスワード変更ができません。

    結果、パスワードの期限が切れたユーザーはAD上からパスワードをリセットする事で

    仮の対応をしていますが、運用上、運用者、ユーザー共に負担がかかっている状況です。

    原因、対策を調べましたが、めぼしい情報はありませんでした。

    このことについて、何かご存知の方がいらっしゃいあしたら、ご教授お願いします。

    2016年9月13日 3:58
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    いまさらですが、まずこのツール(IISADMPWD Tool)はWindows Server 2003上で動作させる前提ツールなので、現状非サポートという認識です。また起こったエラーの詳細が不明(”セキュリティを破る試みがされました”だけではわかりません)なので、どなたも答えられないと思います。

    無理やり答える、という前提で、エラー「セキュリティに危害を与える試みが検出されました。認証したサーバーに連絡してください。」がでたというなら、おそらく以下の問題が発生した可能性があります。

    https://social.technet.microsoft.com/Forums/ja-JP/489660e5-1ba5-4ca7-b2ac-7f41104be55b/fyims16101ntlm?forum=winserver8

    端的にいうとNTLM認証ベースのパスワード変更はできない仕様に変わったため、おそらくNTLM認証ベースでのパスワード変更ロジックになっているIISADMPWDが使えなくなった、というところではないでしょうか?

    IISADMPWDの中身についてはわからないので何とも言えませんが、簡単な設定変更で直せるものではなくASPファイルの中身(コードの中身)の改変が必要な気がします。こうなったらもはや「別のプログラム」扱いになるので、同様のシステムをご自身で作り直した方が早い(Kerberos認証ベースでパスワード変更を行う)ようにも思います。

    そんなことはしたくない、のでしたら、世の中広いもので「Windows Server 2008以降で使えるIISADMPWD」を出している方もいるようですので、使用してみる価値はあるかもしれません(有償です)。もっとも同じしくみ(NTLM認証ベース)であれば、同じ結果となってしまうでしょう。

    http://webactivedirectory.com/active-directory-identity-management-solutions/iisadmpwd/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2016年9月21日 2:12
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    いまさらですが、まずこのツール(IISADMPWD Tool)はWindows Server 2003上で動作させる前提ツールなので、現状非サポートという認識です。また起こったエラーの詳細が不明(”セキュリティを破る試みがされました”だけではわかりません)なので、どなたも答えられないと思います。

    無理やり答える、という前提で、エラー「セキュリティに危害を与える試みが検出されました。認証したサーバーに連絡してください。」がでたというなら、おそらく以下の問題が発生した可能性があります。

    https://social.technet.microsoft.com/Forums/ja-JP/489660e5-1ba5-4ca7-b2ac-7f41104be55b/fyims16101ntlm?forum=winserver8

    端的にいうとNTLM認証ベースのパスワード変更はできない仕様に変わったため、おそらくNTLM認証ベースでのパスワード変更ロジックになっているIISADMPWDが使えなくなった、というところではないでしょうか?

    IISADMPWDの中身についてはわからないので何とも言えませんが、簡単な設定変更で直せるものではなくASPファイルの中身(コードの中身)の改変が必要な気がします。こうなったらもはや「別のプログラム」扱いになるので、同様のシステムをご自身で作り直した方が早い(Kerberos認証ベースでパスワード変更を行う)ようにも思います。

    そんなことはしたくない、のでしたら、世の中広いもので「Windows Server 2008以降で使えるIISADMPWD」を出している方もいるようですので、使用してみる価値はあるかもしれません(有償です)。もっとも同じしくみ(NTLM認証ベース)であれば、同じ結果となってしまうでしょう。

    http://webactivedirectory.com/active-directory-identity-management-solutions/iisadmpwd/

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2016年9月21日 2:12
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさん。ありがとうございます。

    なるほど、WindowsServer2003用のツールなのですね。

    実際に構築したベンダーと連絡を取って対策を依頼します。

    ありがとうございました。

    2016年9月23日 0:57
    |