NTLM SSOを使用するエンドユーザメール隔離のトラブルシューティング 親トピック

この手順は、NTLMシングルサインオン (SSO) を使用してエンドユーザメール隔離管理コンソールにログオンできないユーザのトラブルシューティング方法について説明しています。
注意
注意
SSOを使用してエンドユーザメール隔離管理コンソールにログオンするには、NTLMv1をサポートするようにActive DirectoryのLMCapabilityLevelを設定する必要があります。

手順

  1. LMCapabilityLevelを設定します。
    1. [スタート][ファイル名を指定して実行] の順に選択し、「secpol.msc」と入力します。
    2. [セキュリティの設定][ローカル ポリシー][セキュリティ オプション][ネットワーク セキュリティ: LAN Manager 認証レベル][ローカル セキュリティの設定] タブの順に選択します。
    3. [LM と NTLM 応答を送信する] を選択して保存します。
  2. LDAP1またはLDAP2サーバのいずれかを有効にし、Active Directoryで使用するように指定します (IP/ドメイン名/FQDN)。
  3. エンドポイントのOSでLMcapabilityLevel設定のNTLMv1がサポート (および有効化) されていることを確認します。
    • FireFoxを使用する場合:about:configリンクがNTLM認証の信頼されるホストのリストを追加するように設定されている。
    • Internet Explorerを使用する場合:エンドユーザメール隔離管理コンソールが内部サイトのリストに追加されている。
    • Internet Explorerを使用する場合:Internet Explorerで統合Windows認証の設定が有効になっている。