DetailPage-MSS-KB

サポート技術情報

文書番号: 326690 - 最終更新日: 2007年12月3日 - リビジョン: 13.2

概要

Microsoft Windows Server 2003 では、rootDSE の検索とバインドを除き、Active Directory に対する匿名の LDAP (Lightweight Directory Access Protocol) 操作はデフォルトで使用できなくなっています。

詳細

以前のバージョンの Microsoft Windows ベース ドメインの Active Directory は匿名の要求を受け付けます。以前のバージョンでは、要求が成功するかどうかは Active Directory のユーザーに正しいアクセス許可があるかどうかで決まります。

Windows Server 2003 の場合、Windows Server 2003 ベースのドメイン コントローラに対して LDAP 要求を開始できるのは、認証を受けたユーザーだけです。この新しいデフォルト動作は、次のように、DN パスで dsHeuristics 属性の 7 番目の文字を変更することで再定義できます。
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,Root domain in forest
DsHeuristics の設定は、同じフォレストにあるすべての Windows Server 2003 ベースのドメイン コントローラに適用されます。この値は、Windows を再起動しなくても、Active Directory のレプリケーション時にドメイン コントローラに認識されます。Microsoft Windows 2000 ベースのドメイン コントローラはこの設定に対応しておらず、Windows Server 2003 ベースのフォレスト内にある場合、匿名の操作を制限しません。

dsHeuristic 属性の有効な値は 0 と 0000002 です。デフォルトでは DsHeuristics 属性は存在しませんが、内部のデフォルト値は 0 です。上位から 7 番目の文字を 2 (0000002) に設定すると、匿名のクライアントが、アクセス制御リスト (ACL) で許可される任意の操作を実行できます (この動作は Windows 2000 ベースのドメイン コントローラと同じです)。

: この属性が既に設定されている場合は、7 番目の文字以外、DsHeuristics の文字列は一切変更しないでください。値が設定されていない場合は、7 番目の文字より上位の文字はすべて 0 に設定してください。また、Adsiedit.msc を使用して、属性を変更することもできます。

Forest_Name.com フォレストのドメイン コントローラの dsHeuristics という文字列は、Ldp.exe を使用して参照すると次のように表示されます。このとき、指定した属性だけが表示されます。
>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService; 
     1> cn: Directory Service; 
     1> dSHeuristics: 0000002; <-- 7 番目の文字が 2 に設定されているため、匿名
        アクセスが許可されます。上位の 0 (ゼロ) に注意してください。
     1> name: Directory Service;

この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 1
キーワード: 
kbinfo kbenv KB326690
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
共有
その他サポート オプション
マイクロソフト コミュニティ サポート フォーラム
お問い合わせ
マイクロソフト認定パートナーの検索
Microsoft Store