ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10、2016での資格情報ローミングが有効で使えるか

Windows10、2016での資格情報ローミングが有効で使えるかということで、調べてみましたが、問題なく使えるようです。※動作検証は未実施です

 

以下は情報元です。

 

Does Credential Roaming still exist for windows 10 / server 2016?

Does Credential Roaming still exist for windows 10 / server 2016? : sysadmin

 

質問内容の抜粋です。

 

Windows10またはサーバー2012以降のmicorosoftdocs Webサイトで、資格情報のローミングに関するドキュメントが見つかりません。これは非推奨になりましたか?資格情報のローミングの経験がある人はいますか?自動登録GPOを使用してユーザーにユーザー証明書を発行したいのですが、特にS / MIME暗号化に使用する場合は、ユーザーがコンピューター間を移動するときに、ユーザーごとに複数の証明書が登録されることはありません。資格情報のローミングを見ています。これはご使用の環境にデプロイされていますか?どうやって見つけますか?知っておくべき落とし穴や問題はありますか?それはまだサポートされていますか?利用できるより良い方法はありますか(私はUE-Vを見ましたが、Windowsプロしかありません。)

 

確かにこの機能は2008から使える機能ですが、新しい情報は少ないですね。

 

 

「まだサポートされているかどうかは100%わかりませんが、サポートされるべきではない理由はわかりません。私はそれを数回セットアップしました、それはとても簡単で迅速でした。ただし、証明書はADのユーザーコンテナに保存されることを知っておく必要があります。そのため、証明書が多数ある場合(自動発行の設定を誤ると、それが発生する可能性があります)、ユーザーコンテナが肥大化し、ADの速度が低下する可能性があります-少なくとも、それは私が数年前に読んだものだと思います。」

 

貴重な情報としては、証明書はADのユーザーコンテナに保存されるという点と、ユーザーコンテナが肥大化し、ADの速度が低下する可能性があるということでしょうか。

 

「それをいくつかのOUに展開し、完全に機能しています。1台が証明書に登録したときに複数のコンピューターにログオンした人にいくつかの問題がありました。他のコンピューターは広告ストアで証明書を見つけましたが、ユーザーストアに入れませんでした。何が起こったのか、または次の展開フェーズでそれが起こらないようにする方法を正確に理解していません...何かアイデアはありますか?」

 

ただ、検証は必要ですね。正常に動作しないような記載もありますので。