クライアントログオン時にドメイン参加できない場合がある問題について

注意事項（2005年4月20日）

---

瞬快Rel4.0におきまして、以下の問題が発生する場合がありますので対応方法をご連絡申し上げます。
お手数ではございますが、ご対処の程よろしくお願い申し上げます。

【発生条件】

以下の条件を全て満たす場合に現象が発生します。

• 対象製品 瞬快Rel.4.0(並、上、特上)
  瞬快Rel.4.0以外の製品は対象外です。
• 瞬快Rel.4.0クライアントがインストールされている。
• ドメイン環境でドメインログオンの運用である。

【発生する現象】

瞬快クライアントをインストールしてから一定期間(30日)が経過すると、クライアントログオン時に「ドメインに参加できません」という旨のメッセージが表示されログオンできなくなります。

【原因】

ドメインコントローラとクライアント間はコンピュータアカウントパスワードを利用して認証を実施しており、コンピュータアカウントパスワードは一定期間(30日が初期値)経過するとセキュリティ確保のため自動で変更されます。
しかしながら、瞬快Rel.4.0クライアントは復元機能により変更されたコンピュータアカウントパスワードを元に戻してしまうためドメインコントローラが管理するパスワードとクライアント側のパスワードに不整合が生じ現象が発生いたします。

【回避方法】

1. これから瞬快をインストールする場合
   瞬快Rel4.0をインストール後、Updateキャッチャー(注1)にて最新モジュールを適用してください。
2. 既に瞬快をインストール済みの場合
   本現象が発生していない場合は、予防措置として(1)または(2)のいずれかの対応を実施してください。
   
   1. ドメインコントローラ側での対処方法
      ドメインコントローラがWindows Server 2003の場合
      
      「管理ツール」の「ドメインセキュリティポリシー」にて以下のポリシー変更を実施してください。
      「セキュリティの設定」
      「ローカルポリシー」
      「セキュリティオプション」
      『ドメインコントローラ：コンピュータアカウントのパスワードの変更を拒否する』ポリシーを「有効」に設定する。
      グループポリシーの設定にて上記と同様の対応を実施することでも対応可能です。
      
      ドメインコントローラがWindows 2000 Serverの場合
      
      全てのドメインコントローラのレジストリに次の値を追加してください。
      
      1. 「HKEY_LOCAL_MACHINE\
         SYSTEM\CurrentControlSet\Services\NetLogon\Parameters」
         に新しい値をDWORD値で新規作成する。
      2. 新規作成した値の名前を「RefusePasswordChange」に変更する。
      3. 「RefusePasswordChange」の値のデータを「1」に変更する。
   2. 瞬快クライアント側での対処方法
      Updateキャッチャー(注1)にて最新モジュールを適用してください。
      
      瞬快クライアントの最新モジュールの適用結果は、以下のいずれかの方法で確認可能です。
      
      • 管理機能から確認する方法
        管理機能からクライアントの最新情報を取得し、「バージョン」列の表記が"Rel4.0'"となっていれば対処済みです。
      • クライアントPCから確認する方法
        タスクトレイメニューから「プロパティ」を表示させ "瞬快 Rel4.0' (40.00.003)"となっていれば対処済みです。
   3. システムリカバリ機能の対応
      システムリカバリをご利用の場合（上、特上）には、瞬快クライアントのサイレントインストールモジュールを置き換える必要があります。ダウンロードしたセットアップモジュール(SkClientSetup.exe)を以下のフォルダにコピーしてください。
      
      コピー元：
      ＜瞬快管理機能インストールフォルダ配下＞
      \UpdateCatcher\SyunkaiClient\patch\SKClientSetup.exe
      コピー先：
      ＜システムリカバリインストールフォルダ配下＞
      \tftp\syunkai\agent\SKClientSetup.exe

【現象が発生した場合の対処方法】

本現象が発生した場合は、以下の対応を実施してください。

クライアント側の対処

1. 問題が発生しているクライアントの環境を修復無効モードに変更する。
2. その後、問題が発生しているクライアント側の環境を一旦ワークグループに変更する。
3. その後、再度クライアント側の環境をドメインに変更する。

弊社では、本現象が発生した場合に、瞬快のリモート操作によりクライアントをドメインに参加しなおすためのツールを準備しています。必要なお客様はお問合せサイトより電子メールにてご連絡くださいますようよろしくお願いいたします。

リモート管理側の対処

1. クライアント側の対処を実施する。
2. Updateキャッチャー(注1)にてクライアントを最新モジュールにアップデートする。

【備考】

本件のトラブルを修正したモジュールは、以下の製品となります。

製品VL：瞬快Rel.4.0'(全製品)
出荷日：2005年4月20日

【お問合せ】

ご不明な点などございましたら、以下の電話番号もしくはメールアドレスからご連絡をお願い致します。

（株）富士通システムズ・ウエスト 徳島事業所 第一パッケージソリューション部
Tel：088-625-5699

E-mail:slfmnt@fwest.fujitsu.com

(注1)Updateキャッチャーとは、インターネット経由にて瞬快のレベルアップモジュールを配付するために瞬快Rel.4.0から新規追加された機能です。Updateキャッチャーの詳細につきましては、User'sGuideの「4.4 Updateキャッチャーの利用」をご参照ください。運用環境がインターネットに接続できないなどUpdateキャッチャーが利用できない環境の場合は、恐れ入りますが弊社まで最新版CDの送付依頼を実施してください。