FAQ1632: ActiveDirectory環境でTeamPageへアクセスしたとき「ユーザー名またはパスワードが正しくありません」エラーになる

Title: ActiveDirectory環境でTeamPageへアクセスしたとき「ユーザー名またはパスワードが正しくありません」エラーになる

Microsoft Active Directory でログイン認証をする TeamPage へ Windows の Internet Explorer でアクセスしたとき、下図のようなエラーが表示されてログインができない場合は、Windows の「LAN Manager 認証レベル」の設定を確認・変更するか、NTLMv2 認証プラグインの導入をご検討ください。

認証エラー画面

ユーザー名またはパスワードが正しくありません。もう一度やり直してください。
The directory server reported [The parameter is incorrect.]

問題の背景

Active Directory による Windows ネットワークでの認証では、これまで NTLMv2 と LM （LAN Manager Compatibility Level) が使われてきました。TeamPage の Active Directory 認証機能も、この仕様に基づいています。

しかし、最近の一部の Windows では、下記の「LAN Manager 認証レベル」の既定の設定が「NTLMv2のみ」に変更されています。そのため、TeamPage の認証仕様と異なり、認証エラーとなってログインに失敗します。

解決方法

次の (1) または (2) の方法でこの問題を回避・解決できます。

(1) クライアントの認証レベルを変更する

TeamPage へアクセスする Windows で次の操作を行い、設定を確認・変更してください。

1. コントロールパネル＞管理ツール＞ローカルセキュリティポリシーを実行し、「ローカルセキュリティ設定」画面を表示する。

2. 画面左側からローカルポリシー＞セキュリティオプションを開き、画面右側の [ネットワークセキュリティ: LAN Manager 認証レベル] で [LM　と NTLM 応答を送信する] が選択されているかどうか確認する。

3. 他のオプションが選択されている場合は、ダブルクリックしてプロパティ画面を表示し、[LM　と NTLM 応答を送信する] に変更する。

4. Internet Explorer を再起動して、TeamPage へ再度アクセスする。

(2) NTLMv2 認証プラグインを導入する

NTLMv2 認証プラグイン（別名「Jespa プラグイン」）は、TeamPage に NTLMv2 認証機能を追加する有償のプラグインです。このプラグインを導入すると、Windows のコンピューターがユーザー認証を行うのと同じように、TeamPage サーバーも Active Directory サーバーに NTLMv2 で接続してユーザー認証ができるようになります。

詳細は弊社サポートまでお問い合わせください。

Attachments:

activedirectory_error_01.png
local_security_settings.png
lan_manager_auth_level.png

参照されている (2)

FAQ2865: ActiveDirectory環境でTeamPageへアクセスしたとき「HTTP response code 400 The parameter is incorrect」エラーになる DocJp92: Active Directory 設定

Article: FAQ1632 (permalink)
Categories: :FAQ:ActiveDirectory, :FAQ:InternetExplorer, :FAQ:NTLMv2, :FAQ:トラブル
Date: 2011/04/22; 10時39分36秒 JST

Author Name: TeamPage サポート
Author ID: jpbo