Microsoft ネットワークサーバー: S4U2Self を試行して要求情報を取得するこのセキュリティ設定はユーザー要求を必要とするファイル共有にアクセスしようとする Windows 8 より前のバージョンの Windows を実行しているクライアントをサポートするためのものです ...

Microsoft ネットワーク サーバー: S4U2Self を試行して要求情報を取得する

このセキュリティ設定は、ユーザー要求を必要とするファイル共有にアクセスしようとする、Windows 8 より前のバージョンの Windows を実行しているクライアントをサポートするためのものです。この設定は、ローカル ファイル サーバーが Kerberos Service-For-User-To-Self (S4U2Self) 機能を使用して、ネットワーク クライアント プリンシパルの要求をクライアントのアカウント ドメインから取得しようとするかどうかを決定します。この設定は、ファイル サーバーがファイル アクセスの制御にユーザー要求を使用していて、ファイル サーバーによってサポートされるクライアント プリンシパルのアカウントが、Windows 8 より前のバージョンの Windows を実行しているクライアント コンピューターとドメイン コントローラーを含むドメインに存在する可能性がある場合にのみ有効にしてください。

この設定は、要求がユーザーに必要かどうかをファイル サーバーが自動的に評価できるように、自動 (既定値) に設定する必要があります。管理者は、ユーザー要求を含むローカル ファイル アクセス ポリシーが存在する場合にのみ、この設定を明示的に "有効" に設定します。

このセキュリティ設定を有効にすると、Windows ファイル サーバーは認証済みのネットワーク クライアント プリンシパルのアクセス トークンを調べて、要求情報が存在するかどうかを判断します。要求が存在しない場合は、Kerberos S4U2Self 機能を使用して、クライアントのアカウント ドメインの Windows Server 2012 ドメイン コントローラーにアクセスし、要求が有効になっているクライアント プリンシパルのアクセス トークンを取得しようとします。要求が有効になっているトークンは、要求に基づくアクセス制御ポリシーが適用されているファイルまたはフォルダーにアクセスするために必要になる場合があります。

この設定が無効になっている場合、Windows ファイル サーバーは要求が有効になっているクライアント プリンシパルのアクセス トークンを取得しようとしません。

既定値: 自動。

Microsoft ストアのためのインフラストラクチャサポートを提供しますこのサービスはオンデマンドで開始され無効にすると Windows Store を使用して購入したアプリケーションが正しく動作しなくなります Microsoft ネットワーククライアント: サードパーティ SMB サーバーへの接続に暗号化されていないパスワードを送信するこのセキュリティ設定を有効にするとサーバーメッセージブロック (SMB) リダイレクターは認証中のパスワード暗号化をサポートしていない ... Microsoft ネットワーククライアント: サーバーが同意すれば通信にデジタル署名を行うこのセキュリティ設定を使用して SMB クライアントが SMB パケット署名のネゴシエートを試みるかどうかを決定しますサーバーメッセージブロック ... Microsoft ネットワーククライアント: 常に通信にデジタル署名を行うこのセキュリティ設定を使用して SMB クライアントコンポーネントがパケット署名を必要とするかどうかを決定しますサーバーメッセージブロック (SMB) プロトコルは ... Microsoft ネットワークサーバー: S4U2Self を試行して要求情報を取得するこのセキュリティ設定はユーザー要求を必要とするファイル共有にアクセスしようとする Windows 8 より前のバージョンの Windows を実行しているクライアントをサポートするためのものです ... Microsoft ネットワークサーバー: クライアントが同意すれば通信にデジタル署名を行うこのセキュリティ設定では SMB サーバーが SMB パケット署名を要求するクライアントとの間で SMB パケット署名のネゴシエートを行うかどうかを指定します ... Microsoft ネットワークサーバー: サーバー SPN ターゲット名検証レベルこのポリシー設定は共有フォルダーやプリンターを所有しているコンピューター (サーバー) がサーバーメッセージブロック (SMB) プロトコルを使ってセッションを確立するときに ... Microsoft ネットワークサーバー: セッションを中断するまでに必要とするアイドル時間このセキュリティ設定を使用してサーバーメッセージブロック (SMB) セッションがアイドルであることを理由に中断する際にセッション内で待機する連続アイドル時間を決定します ... Microsoft ネットワークサーバー: ログオン時間を超過するとクライアントを切断するこのセキュリティ設定はユーザーアカウントに設定されたログオン時間を超過してローカルコンピューターに接続しているユーザーを切断するかどうかを指定します ...