"Microsoft ネットワーク サーバー: S4U2Self を試行して要求情報を取得する"(Windows 10 セキュリティオプション)に関して説明します。
スポンサード リンク
設定項目:
Microsoft ネットワーク サーバー: S4U2Self を試行して要求情報を取得するパス:
ローカルコンピュータポリシー\コンピュータの構成\Windowsの設定\セキュリティの設定\ローカル ポリシー\セキュリティオプション
設定ツール起動方法:セキュリティオプションの設定方法
Microsoft ネットワーク サーバー: S4U2Self を試行して要求情報を取得する
このセキュリティ設定は、ユーザー要求を必要とするファイル共有にアクセスしようとする、Windows 8 より前のバージョンの Windows を実行しているクライアントをサポートするためのものです。この設定は、ローカル ファイル サーバーが Kerberos Service-For-User-To-Self (S4U2Self) 機能を使用して、ネットワーク クライアント プリンシパルの要求をクライアントのアカウント ドメインから取得しようとするかどうかを決定します。この設定は、ファイル サーバーがファイル アクセスの制御にユーザー要求を使用していて、ファイル サーバーによってサポートされるクライアント プリンシパルのアカウントが、Windows 8 より前のバージョンの Windows を実行しているクライアント コンピューターとドメイン コントローラーを含むドメインに存在する可能性がある場合にのみ有効にしてください。
この設定は、要求がユーザーに必要かどうかをファイル サーバーが自動的に評価できるように、自動 (既定値) に設定する必要があります。管理者は、ユーザー要求を含むローカル ファイル アクセス ポリシーが存在する場合にのみ、この設定を明示的に "有効" に設定します。
このセキュリティ設定を有効にすると、Windows ファイル サーバーは認証済みのネットワーク クライアント プリンシパルのアクセス トークンを調べて、要求情報が存在するかどうかを判断します。要求が存在しない場合は、Kerberos S4U2Self 機能を使用して、クライアントのアカウント ドメインの Windows Server 2012 ドメイン コントローラーにアクセスし、要求が有効になっているクライアント プリンシパルのアクセス トークンを取得しようとします。要求が有効になっているトークンは、要求に基づくアクセス制御ポリシーが適用されているファイルまたはフォルダーにアクセスするために必要になる場合があります。
この設定が無効になっている場合、Windows ファイル サーバーは要求が有効になっているクライアント プリンシパルのアクセス トークンを取得しようとしません。
既定値: 自動。
スポンサード リンク
(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)