ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

Windows Server 2012 R2 credential roaming GPO設定

Windows Server 2012 R2での、credential roamingに関するGPO設定についての情報です。

 

情報元は英語です。

 

Server 2012 R2で資格情報ローミングを有効にするにはどうすればよいですか?

https://www.reddit.com/r/sysadmin/comments/axldgg/how_do_you_enable_credential_roaming_on_server/

 

以下は質問内容の抜粋です。

 

私のセキュリティチームは、ユーザーが複数のデバイスにログインしたときに発行された複数の証明書の問題を修正するために、資格情報ローミングを有効にするように要求しました。ドメインは2012R2の機能レベルです。

これに関する最近のドキュメントが見つからないようで、参照されているリンクの多くが機能していません。DIMS管理用テンプレートが必要だと思いますが、見つかりません。

グループポリシーの設定を使用して、5つのレジストリの変更をプッシュする方が簡単でしょうか?または、代わりにこれを修正できる新しい技術はありますか?

 

 

 

以下は回答内容の抜粋です。

 

ローミング証明書用にグループポリシーをそのように構成しました。

ユーザー構成-ポリシー-Windows設定-セキュリティ設定-公開鍵ポリシー-証明書サービス-資格情報ローミング設定

「ユーザーの証明書とキーをローミングする」を有効にする

「保存されているユーザー名とパスワードをローミングする」を無効にする

その他の設定(トゥームストーン、ローミングクレジットの最大数、ローミングクレジットの最大サイズ)については、ベストプラクティスがわかりません。

 

回答は無効ですが、有効ではないでしょうか。あまり情報がないので、ベストプラクティス情報はなく、検証が必要です。