none
ローカル固定プロファイル(ドメイン)アカウントにEFS暗号化証明書を適用する方法 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

     

    2003AD上の[ActiveDirectryのユーザとコンピュータ] で アカウント duser の プロファイルパスは [C:\Profilefolder\profile] と指定しており、固定プロファル運用をしています。

     

    WindowsXP クライアント にて duserログイン し 固定プロファイル展開した状態だと 以下の ファイルの暗号化がエラーとなります。

       操作: ファイルを選択して [プロパティ] - [詳細設定] –

                [ 内容を暗号化してデータをセキュリティで保護する ] にチェック してOKすると

           属性の適用エラー

           ファイルの属性の適用中にエラーが発生しました。

           このユーザのプロファイルは一時的なものです。     となってしまう。

     

      クライアントのイベントビューアを確認すると

      ソース      : AutoEnrollmen

      イベントID: 13

      説明        : DOMAIN\duser の証明書の自動登録で、基本 EFS 証明書 (0x80090024) を

                     登録できませんでした。  このユーザーのプロファイルは一時的なものです。

     

      となっています。

     

    ★固定プロファイル アカウント環境に EFS 証明書を適用する方法を教えてください。

     

    ちなみに、固定プロファイルでない ドメインアカウントであれば、暗号化は問題なくできました。

     

    お手数ですが、よろしくお願いいたします。

    2008年9月9日 12:26
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    残念ながら、固定プロファイルで EFS を直接扱うのはムリです。

     

    これは、EFS に使う「秘密鍵」を生成し保存するプロセスに「自分専用の恒常的なプロファイル」が必須のため、(ロード時以降の変更が破棄される) 一時プロファイルとなる固定プロファイルでは要件が満たせないためです。

     

    ちなみに、移動プロファイルの場合も、プロファイルに含まれるファイルに EFS を使うことは避けた方がいいでしょう。したの資料にありますね。

     

    http://technet2.microsoft.com/WindowsServer/ja/library/b4418d02-1339-41c8-9eeb-fd72553f0bdc1041.mspx

     

    2008年9月10日 4:25
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

     

    残念ながら、固定プロファイルで EFS を直接扱うのはムリです。

     

    これは、EFS に使う「秘密鍵」を生成し保存するプロセスに「自分専用の恒常的なプロファイル」が必須のため、(ロード時以降の変更が破棄される) 一時プロファイルとなる固定プロファイルでは要件が満たせないためです。

     

    ちなみに、移動プロファイルの場合も、プロファイルに含まれるファイルに EFS を使うことは避けた方がいいでしょう。したの資料にありますね。

     

    http://technet2.microsoft.com/WindowsServer/ja/library/b4418d02-1339-41c8-9eeb-fd72553f0bdc1041.mspx

     

    2008年9月10日 4:25
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

     

    回答アドバイス有り難うございます。

     

    固定プロファイルで EFS を直接扱うのはムリなのですか・・・

    運用も含めて 見直しを検討するように致します

     

    思考錯誤しておりましたので、早いレスメッセージを頂戴でき たいへん助かりました。

    有り難うございました。

     

     

     

     

     

    2008年9月10日 12:41
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは!

    フォーラムオペレーターの鈴木裕子です

     

    チャブーン さん、迅速かつ的確な回答をありがとうございました!

    元気 さん、疑問が解消されたようで何よりです。

     

    こちらの情報を、ほかの皆様にも活用していただきたく、

    勝手ながら私のほうで回答チェックをつけさせていただきました。

    元気 さんはチェックの解除ができますので、もし不適切でしたら修正をお願いします。

     

    回答チェックがつくことにより、有用な情報を、ほかの多くの方々が見つけやすくなります。

    参考になる情報があった場合は、なるべく回答チェックをつけるようにしてくださいね!お願いします

     

    これからもForumをご活用ください。

    それでは。

    2008年9月16日 8:49
    |
    モデレータ