認証後にクライアントを偽装ユーザーにこの特権を割り当てるとそのユーザーに代わって実行されるプログラムがクライアントを偽装できるようになりますこの種の偽装にこのユーザー権利が必要となるのは権限のないユーザーが作成したサービスに (たとえばリモート ...

Windows Server 2008

認証後にクライアントを偽装  ユーザーにこの特権を割り当てると、そのユーザーに代わって実行されるプログラムがクライアントを偽装できるようになります。この種の偽装にこのユーザー権利が必要となるのは、権限のないユーザーが作成したサービスに (たとえばリモート プロシージャ コール (RPC) や名前付きパイプを使用して) クライアントを接続させ、次にそのクライアントを偽装することによって、管理者レベルまたはシステム レベルなど上位のアクセス許可を得ることを防ぐためです。  注意  このユーザーの権利を割り当てると、セキュリティ上の問題が生じる可能性があります。このユーザーの権利は、信頼できるユーザーのみに割り当ててください。  既定値:  Administrators Local Service Network Service Service  注意 : 既定では、サービス コントロール マネージャによって開始されるサービスのアクセス トークンにビルトインの Service グループが追加されます。コンポーネント オブジェクト モデル (COM) サーバーが COM インフラストラクチャによって起動され、特定のアカウントで実行するよう構成されている場合も、サーバーのアクセス トークンに Service グループが追加されます。その結果、これらのサービスが開始するときにこのユーザー権利が与えられます。  また、次の条件のいずれかに該当するときは、ユーザーがアクセス トークンを偽装できます。  偽装しようとしているアクセス トークンがそのユーザー用のものである。 このログオン セッションで、明示的な資格情報を使用してネットワークにログオンすることにより、ユーザーがアクセス トークンを作成した。 要求されるレベルが "匿名" や "識別" など、"偽装" より下である。 このような要因があるため、通常はユーザーがこのユーザー権利を必要とすることはありません。  詳細については、Microsoft プラットフォーム ソフトウェア開発キット (SDK) で "SeImpersonatePrivilege" を検索してください。  警告  この設定を有効にすると、以前に偽装の特権があったプログラムは偽装を失い、実行しなくなる可能性があります。

認証またはアカウンティングレコードをログファイルの場所に書き込めませんでしたログファイルの場所がアクセス可能で空き容量があり書き込み可能でログファイルディレクトリが有効か確認してください認証を使用し既定の偽装レベルが匿名でない場合参照の追跡にセキュリティを提供することができます認証チケットの要求: ユーザー名: %1 提供された領域名: %2 ユーザー ID: %3 サービス名: %4 サービス ID: %5 チケットオプション: %6 結果コード: %7 チケット暗号化の種類: %8 事前認証の種類: %9 クライアント ... 認証チケット要求の失敗: ユーザー名: %1 供給された領域名: %2 サービス名: %3 チケットオプション: %4 失敗コード: %5 クライアントアドレス: %6 認証後にクライアントを偽装ユーザーにこの特権を割り当てるとそのユーザーに代わって実行されるプログラムがクライアントを偽装できるようになりますこの種の偽装にこのユーザー権利が必要となるのは権限のないユーザーが作成したサービスに (たとえばリモート ... 認証方法がいくつか選択されましたリモートアクセスポリシーおよびドメインレベルに対して認証方法がそれぞれ正しく構成されていることを確認するにはヘルプの説明に順に従ってくださいこれに関するヘルプのトピックを表示しますか? 認証方法の一覧に既に事前共有キーがあります規則は認証方法として複数の事前共有キーを持つことはできません認証方法は 10 個までしか追加できません追加するには既存の認証方法を削除してください認証方法はコンピューター間で信頼が確立される方法を指定します別のコンピューターとセキュリティをネゴシエートするときに次の認証方法が提供され使用されます