セキュアチャネルとは

セキュアチャネルとはドメインコントローラとドメインに参加しているクライアントで確率される通信経路のことです。クライアントとドメインコントローラはパスワードを共有することで暗号化された通信経路を確立します。ドメインコントローラとクライアントの信頼関係もこのセキュアチャネルを通して確立します。

ドメインコントローラではドメインに参加しているクライアントをコンピューターアカウントという概念で管理します。

クライアントはデフォルトで30日間隔でドメインコントローラに対してパスワードの変更要求をおこないます。クライアントが保持しているパスワードとドメインコントローラが保持しているパスワードに不整合が生じるとセキュアチャネルが破損した状態となります。このセキュアチャネルが破損の多くは、OSのリストアにより引き起こされます。

クライアントのリストアによりクライアントが保持しているパスワードがリストアされてしまうと、ドメインコントローラが保持しているパスワードとクライアントが保持しているパスワードに不一致が生じ、セキュアチャネルの確立に失敗します。

セキュアチャネルに関してはこれぐらいの知識をおさえておけば問題ありません。

<参考>

コメント

大変申し訳ございません。当サイトは広告収入で運営しております。

当サイトを閲覧を継続するには広告ブロッカーをオフにするか、当サイトをホワイトリストに追加したうえで、再読み込みをしてください。