複雑さの要件を満たす必要があるパスワードについて

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回はパスワードの複雑さの要件における注意事項についてご紹介します。 [複雑さの要件を満たす必要があるパスワード] のポリシーを有効化した場合、パスワードの作成時や変更時に複雑さの要件を満たせなければ、パスワードを登録することができません。既定の状態は以下のようになります。 /////////////////////////////////////ドメイン コントローラーの場合: 有効スタンドアロン サーバーの場合: 無効/////////////////////////////////////※ドメイン内のメンバー コンピューターは、既定で Default Domain Policy に複雑さの要件が有効化されており...

Read more

Windows の機能が利用するプロキシ設定とは?

本稿では、Windows の機能や弊社製品が参照するプロキシ設定について解説します。 Windows の機能や弊社製品が利用するプロキシ設定とはWindows には、インターネットに接続する機能が多数あります。例えば、ウェブブラウザ (Edge)、Windows Update、ライセンス認証 などです。また、Office や Microsoft Defender for Endpoint (MDE) などの弊社製品もインターネットに接続します。 これらの機能・製品は、それぞれの独自の条件で参照するプロキシ設定を判定し、利用しています。参照するプロキシは、大別して以下の 4 種類になります。 a) ログオン中のユーザーのユーザーごとのプロキシ設定 (インターネット オプションや [設定] のプロキシ設定) b) 特定のユーザーのユーザーごとのプロキシ設定 (SYSTEM ユーザーなどのシス...

Read more

ネットワークドライブ使用時に「セキュリティの警告」が表示される現象

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフト Windows サポートチームです。 Windows サポートでは、2024 年 7 月以降の更新プログラムが適用された Windows にて、特定の運用状況下で 「セキュリティの警告」 が表示される現象を認識しております。 Windows の更新後、当警告が表示されるようになった場合は、この事象に該当しているかご確認ください。 事象 2024 年 7 月以降の更新プログラムが適用された Windows において、次の 2 点を満たす運用を行っている場合に、ショートカットファイル実行時に 「セキュリティの警告」 が表示されることがあります。 1. ネットワークドライブに接続していない状態でシステムが起動し、その後ネットワークドライブをマウントする運用...

Read more

#4 Windows Commercial 紹介 Blog (メンバー インタビュー編)

本記事はマイクロソフト社員によって公開されております。 私たちのチームでは、一緒にサポート エンジニア部門 (CSS: Customer Service & Support) を盛り上げてくれるエンジニアの方を募集しております。本記事では、私たち Windows Commercial で活躍されている多様なメンバーにフォーカスして紹介します! ~異業種から技術サポート職への大きなチャレンジを果たし、入社後に 2 度の出産を経て活躍している女性エンジニアのご紹介です~ 異業種からのチャレンジと Microsoft でのキャリア前職では営業職や旅館の女将として外国人観光客をおもてなしするサービス業を経験した後、IT 業界に足を踏み入れ System Engineer Service (SES) 企業で働き、その後 Microsoft に入社しました。私は、営業職やサービス業出身のた...

Read more

CVE-2013-3900 の対処策と影響について

※※ 2024/11/15 更新※※ EnableCertPaddingCheck レジストリの追加手順内のデータ型を修正しました。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は CVE-2013-3900 の対処策と影響について、お問い合わせでよくいただくご質問などをもとに、公開情報の内容を抜粋し、補足と共に紹介いたします。 CVE-2013-3900 についてCVE-2013-3900 の詳細は以下の公開情報に掲載されておりますので、まずはこちらをご参照ください。 CVE-2013-3900 - Security Update Guide - Microsoft - WinVerifyTrust Signature Validation Vulnerability なお、過去の記事でも同様の内容が日本語...

Read more

「アクセス許可の順序が正しくありません。これによりいくつかのエントリが無効になる可能性があります。」の警告について

本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は、ファイルのプロパティより [セキュリティ] タブを開いた際に出力される場合がある以下の警告メッセージについて、その原因と対処方法をご案内いたします。 事象について ファイルのプロパティより、[セキュリティ] タブを開いたタイミングで以下のようにメッセージが表示されます。 原因について 本メッセージは、アクセス許可のリストである DACL (Discretionary Access Control List) の順序が正しくないために表示されます。DACL のアクセス権の順序につきましては、以下の公開情報に記載のとおり決められております。 DACL 内の ACE の順序 1. 明示的な ACE ...

Read more

TPM-WMI イベント (ID: 1796, 1800) について

本記事はマイクロソフト社員によって公開されております。 いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフト Windows サポートチームです。 はじめにこの記事では、Windows イベントログに記録される TPM-WMI イベント ID: 1796 と イベント ID: 1800 について説明します。 イベント概要🛑 イベント ID 1796ソース: Microsoft-Windows-TPM-WMIイベントID: 1796レベル: エラーメッセージ:セキュア ブートの更新でセキュア ブート変数を更新できませんでした。エラーは このコンピューターでセキュア ブートが有効になっていません。 です。詳細については、https://go.microsoft.com/fwlink/?linkid=2169931 を参照してください ⚠️ イベント I...

Read more

ドメイン コントローラーの降格時に、「この Active Directory ドメイン コントローラーは、次の Active Directory 統合ゾーンの最期の DNS サーバーである可能性があります。」と表示されて降格に失敗する。

概要今回は、条件付きフォワーダーを設定している環境で、ドメイン コントローラーの通常の降格処理が失敗する事象について紹介します。 事象降格時に条件付きフォワーダーに設定されている DNS サーバーから NS レコードが返されず、CNAME レコードが返された場合に、降格に失敗します。 例えば、Azure の PaaS サービスで PrivateLink を設定し、条件付きフォワーダーを設定している場合に NS レコードが返されず、CNAME が返されます。この時、以下のエラーが表示されます。 この Active Directory ドメイン コントローラーの降格中にエラーが発生しました。 この Active Directory ドメイン コントローラーは、次の Active Directory 統合ゾーンの最後の DNS サーバーである可能性があります。 <ゾーン名> こ...

Read more

クラスター環境で FailoverClustering 1207 イベントが記録されパスワード更新に失敗する事象について

本記事は、マイクロソフト社員によって公開されております。 こんにちは、Windows サポートチームの三浦です。本日はクラスター環境で 1207 イベントが記録され、CNO や VCO のパスワード更新が失敗する既知の問題について紹介させていただきます。 事象概要クラスター環境で 1207 イベントが記録され、CNO (Cluster Name Object) や VCO (Virtual Computer Objects) のパスワード更新が失敗する事象が発生する場合がございます。また、このパスワード更新の失敗に伴い、ファイル共有監視リソースの失敗を示す 1069 イベントも併せて記録される場合がございます。 ログ名: システムソース: Microsoft-Windows-FailoverClusteringイベント ID: 1207レベル: エラー説明:クラスター ネットワー...

Read more

OpenSSH for Windows の 2024 年 10 月の更新について

本記事はマイクロソフト社員によって公開されております。 こんにちは、Windows サポートの丸山です。 Windows 10 以降のクライアント OS、および Windows Server 2019 以降のサーバー OS では、OpenSSH for Windows が標準で搭載されておりますが、2024 年 10 月の更新プログラムを適用いただくことで、OS 標準搭載の OpenSSH のバージョンが v9.5 に更新されます。 バージョンが更新されることで、最新の機能が使用できるようになるなどのメリットがございますが、以前のバージョンからの非互換により、OpenSSH Server サービスが起動しなくなってしまう、あるいはネットワーク上の OpenSSH クライアントから接続が出来なくなった、等の事例が報告されております。 本記事では、2024 年 10 月の更新プログラム適...

Read more