Lenovo ThinkPad T400 (Japanese) Hardware Password Manager Deployment Guide - Page 57

ユーザーが Hardware Password Manager に登録を行った後、Hardware Password Manager クライ

Get Lenovo ThinkPad T400 PDF manuals and user guides View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 57 highlights

5 Windows Windows 6 Active Directory 7 Windows Hardware Password Manager IT Windows • 症状: BIOS Hardware Password Manager Windows BIOS BIOS 解決策: BIOS 63 BIOS 63 64 63 Active Directory • 症状: Hardware Password Manager DNS Windows Hardware Password Manager Hardware Password Manager 解決策: BIOS BIOS Intranet login • 症状: Hardware Password Manager Hardware Password Manager internal error Hardware Password Manager Hardware Password Manager BIOS 解決策: BIOS BIOS Intranet login 付 録 C 49

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
5. ユーザーが次回 Windows にログインするときに、クライアント・アプリケーションは、新しい
Windows パスワードを反映するためにハードウェア・アカウントを更新する必要があること
をユーザーに通知します。
6. ハードウェア・アカウントを更新する前に、イントラネットの資格情報を Active Directory に対
して認証することをユーザーに求めます。
7. クライアント・アプリケーションは、ハードウェア・アカウントが存在しないことを示すメッセー
ジを表示します。これは、ユーザーの Windows ユーザー名がハードウェア・アカウント名と一致
しないためです (現行のポリシー設定に基づいて一致することが期待されています)。
解決策:
この問題が発生した場合、Hardware Password Manager で登録抹消を行った後、登録を行うこ
とをお勧めします。
この問題の発生を回避するために、IT 管理者は Windows 資格情報とイントラネット・アカウント資格
情報の同期に関する望ましいポリシー設定を決定し、それを遵守する必要があります (ユーザーは、
登録後に変更してはなりません)。
症状:
BIOS でのワイヤレス・サポートの範囲についてヘルプ・ファイルに情報がありません。
問題記述:
Hardware Password Manager は、ワイヤレス接続経由によるすべての Windows ベースの機能を
サポートします。この機能には、登録、ボールトの更新、ボールトの復元、リモート・アクションの実
行などが含まれます。しかし、BIOS はワイヤレス・ネットワーク接続をサポートしていません。その
ため、イントラネット・ログイン (ユーザーがユーザー・ログイン資格情報を忘れた場合にのみ必
要) など、ネットワーク接続を必要とする BIOS ベースの機能がある場合は、配線式のネットワー
ク接続がコンピューターで必要になります。
解決策:
BIOS からイントラネット・ログインを実行する場合、ユーザーは配線式のネットワー
ク接続を使用する必要があります。
症状:
イントラネットのユーザー名またはパスワードは正しいが、長さが 63 文字を超える場合、「指定
されたユーザー名またはパスワードが間違っています」というメッセージを受け取ります。
問題記述:
BIOS では、イントラネット・ログイン (例えばユーザー名とパスワードそれぞれに対し
て 63 文字) の実行時に最大 64 バイトのユーザー名およびパスワード (ヌル終了を含む) の入力が許
可されています。一貫性を保つために、クライアント・アプリケーションは同じ制限を実施しな
ければなりません。
解決策:
イントラネットのユーザー名とパスワードの長さを最大 63 文字に制限するように Active
Directory ポリシーを設定します。
症状:
Hardware Password Manager クライアント・アプリケーションは、ユーザーが既に登録されている
場合でも登録を求めるプロンプトを出します。
問題記述:
ドメイン・ユーザーがハードコーディングされた DNS サーバー・アドレスで構成され (自動
検出ではない)、Windows およびユーザー・ログインを同期するように Hardware Password Manager ポリ
シーが設定されていると、Hardware Password Manager クライアント・アプリケーションは、ドメイン・
アカウントのパスワードが管理者によって変更またはリセットされた場合に、ユーザーが既に登録され
ていることを認識できないことがあります。
解決策:
BIOS セットアップまたは BIOS の「イントラネット・ログイン (Intranet login)」メニューを介し
て、システムを登録抹消した後、再登録を行います。
症状:
Hardware Password Manager クライアント・アプリケーションをインストールする前に取られた
バックアップからの復元後、ユーザーは Hardware Password Manager サーバーに対して再登録を行えませ
ん。ユーザーは「内部エラー (internal error)」を示すメッセージを受け取ります。
問題記述:
ユーザーが Hardware Password Manager に登録を行った後、Hardware Password Manager クライ
アント・アプリケーションがインストールされていなかったバックアップから復元すると、システム
は BIOS によって登録済みとして認識されている状態のままとなりますが (セキュア・ボールトが
割り振られ、ハードウェア・パスワードが設定されている)、クライアント・アプリケーションは
インストールされません。
解決策:
BIOS セットアップまたは BIOS の「イントラネット・ログイン (Intranet login)」メニューを介し
て、システムを登録抹消した後、再登録を行います。
付録
C.
ヒント
49