Windows NT 4.0ドメインに属し、且つOSとしてWindows XP

◎Windows NT 4.0ドメインに属し、且つOSとしてWindows XP Professionalを搭載した端末を利用している
環境において、電子証明書発行後にドメインのパスワード変更すると、
電子証明書が利用できなくなる件を回避する方法
Windows NT 4.0ドメインから、Windows 2000よりサポートされている「Acrive Directoryサービス」に更新すると本事象が回避されるため、
マイクロソフト社では、対処方法として「Active Directoryサービス」へ移行することを推奨していますが、
Windows NT 4.0ドメイン環境のままでの回避策として、以下の二つの方法があります。
【 Windows NT 4.0ドメイン環境において本事象を回避する方法①】
パソコンの設定を変更することによる回避策が、マイクロソフト社より公開されています。
ただし、このページに記載の手順を実施する際には、マイクロソフト社の以下のページに記載されている制限事項や
重要事項に関する説明について、十分ご理解の上、実施いただきますようお願いします。
http://support.microsoft.com/kb/331333/ja ※以下の対処につきましては、レジストリを変更する対処となり、
誤って修正した場合にはWindowsが起動しなくなる場合もある点をご承知の上、操作してください。
（１）Windows XP Service Pack 3もしくはそれ以降のサービスパックをインストールしてください。
（２）スタートボタンをクリックし「ファイル名を指定して実行」をクリックしてください。
（３）「regedit」を入力して「OK」をクリックしてください。
（４）次のレジストリキーを探して、クリックしてください。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
（５）「編集」メニューで「新規作成」をポイントし、次に「DWORD値」をクリックしてください。
（６）「MasterKeyLegacyNt4Domain」を入力し、Enterキーを押してください。
（７）「編集」メニューで「変更」をクリックしてください。
（８） 1 を入力し、「OK」をクリックしてください。
※なお、レジストリ変更前に発行された証明書はご利用できないため、
該当の証明書についてはブラウザから削除すると共に、お客さま自身で失効処理を行っていただく必要があります。
【Windows NT 4.0ドメイン環境において本事象を回避する方法②】
パスワードを証明書取得時のパスワードに戻していただきますと、ご利用できるようになります。
上記のご対応がいずれも不可能な場合、電子証明書を再度取得していただく必要があります。
電子証明書の再取得の際は、まず電子証明書失効の手続きを行ってください。
お客さまのパソコンにて電子証明書を失効できない場合につきましては、
当行所定の失効依頼書にて電子証明書の失効手続きをお願いいたします。
1/1