Windows Server 2003 のドメインコントローラーを使用している場合にダウレベルクライアントで
影響が出そうなグループポリシーをメモ
# グループポリシーに KB823659 へのリンクが表示されていたものです。
グループポリシー | 設定値 |
Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う |
|
Microsoft ネットワーク サーバー: 常に通信にデジタル署名を行う |
|
ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする |
|
ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する |
|
ネットワーク アクセス: SAM アカウントおよび共有の匿名の列挙を許可しない |
|
ネットワーク アクセス: SAM アカウントの匿名の列挙を許可しない |
|
ネットワーク アクセス: 匿名の SID と名前の変換を許可する |
|
ネットワーク セキュリティ: LAN Manager 認証レベル |
|
ネットワーク セキュリティ: 必須の署名をしている LDAP クライアント |
|
監査: セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする |
|
セキュリティ的に問題ないかは別にして、これらの設定をドメインコントローラにしておけば、
95 / 98 / NT 4.0 SP3 以前がログインできないという現象は回避できそうです。
ダウンレベルクライアントがなくなったら設定を戻しましょうという但し書きをしたうえで設定しておこう。