NTLM/Kerberos認証中に「401 Unauthorized」エラーが表示されるのはなぜですか?

ビュー:

Troubleshooting Checklist:

LDAPS Port: NTLM認証が[LDAPS (port 636 or 3269)]を使用する場合、"[Secure connection: Use LDAPS]"チェックボックスが選択されていることを確認してください。設定は[ZTSA] → [インターネットアクセスとAI Secure Access Configuration] → [グローバル設定] → [Single Sign-On with Active Directory(On-Premises)] → [NTLM v2認証を使用してシングルサインオンを有効化] → [安全な接続] → [LDAPSを使用]にあります。
Domain Join: エンドポイントがADドメインに参加していることを確認してください。クライアントマシンで次のコマンドを実行します。デバイスの状態 > [DomainJoined]がYESであることを確認してください。
- dsregcmd /status
Client Settings: [On the client computer, allow automatic logon in Intranet zone by adding the FQDN of the authentication proxy to your Intranet]パラメータがクライアントマシンで設定されていることを確認してください。OLH手順-5、KerberosまたはNTLMシングルサインオン用のActive Directoryサーバの設定を参照してください
AD Settings:次の変更を確認してください。
- Domain controller: LDAP server signing requirements
- Domain controller: LDAP server channel binding token requirements
- Active Directory (オンプレミス) でのNTLMまたはKerberos Single Sign-Onの設定 | トレンドマイクロの手順5を参照してください