ねこ鯖 nekoserver 鯖缶はたいへんだニャーの巻

自動的にWindowsの更新をされてから、
勝手に再起動をされるのを防ぐための設定方法です。(追加しました)
　
Windows 2000, Windows XP, Windows 2003, Windows 2003 R2, Windows Vista,
Windows 2008, Windows 2008 R2, Windows 7, Windows 8, Windows 8.1,
Windows 10 に対応しています。
　
画像は、Windows 7 を採用しました。Windows 2000/XP/2003 は、表示方法が多少異なりますが、同じ要領で設定できます。
　
※すべて Professional 版以上での対応を確認しています。
　　
　　
　
☆設定手順
---------------------------------------------------------
①　↓ に置いている ZIP (ファイル11-1.zip) をマウスで左クリックします。
ファイル 11-1.zip

　
　
② "ファイルのダウンロード"　というウィンドウが表示されます。
　 このファイルを開くか、または保存しますか？と確認されるので、『開く』 をクリックします。
　

　
※ クリックしたときに "Internet Explorer セキュリティ"　ウィンドウが表示される場合があります。
　
　 Web サイトで、このプログラムを使って Web コンテンツを開こうとしています:　
　 という表示が出たら、『許可する』 ボタンをクリックします。
　
　　　
③ 開く(許可する) ボタンをクリックし、しばらくすると "wuau"　という名前のファイルが表示されます。
　 今度はこのファイル『wuau』 をダブルクリックします。
　
　
　↑　『wuau』 という表示名のファイルをダブルクリックします。
　
　　
④ "開いているファイル ― セキュリティの警告"　というウィンドウが表示されます。
　 ここで、『実行』 ボタンをクリックします。
　
※ もしここで、 "ユーザーアカウント制御"　ウィンドウが表示された場合には、『続行』 ボタンをクリックします。
　
　
⑤ "レジストリ エディター"　というウィンドウが表示されます。
　 『はい』 をクリックします。
　

　
　　
⑥ 下の写真のように、"レジストリが正常に追加されました。"　というウィンドウが表示されれば完了です。
　 『 OK 』 ボタンをクリックします。
　

　
　　　
⑦ PCを再起動します。再起動が完了すれば終了です。お疲れ様でした。
　
　
　
　
　
　
　
　
　　
　
-----------------------------------------------------------
＜zipファイルの中身＞　☆レジストリーの中身です☆

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
　
　
-----------------------------------------------------------
＜レジストリの中身の説明＞
※ローカルPC・ドメイン参加PC 共通項目－ココでは、Windows 7 の場合で説明しています。

ローカル コンピューターポリシー
　コンピューターの構成
　　管理用テンプレート
　　　Windows コンポーネント
　　　　Windows Update
　
☆ポリシー名　　
スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
0 -> 自動的に再起動する（この設定だとレジストリ追加する意味がない）
1 -> 自動的に再起動しない
　
　
　
　
　
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ココで設定できる他のレジストリ項目
　※上記レジストリ項目に追加すれば設定できます。
＜自動更新を構成する＞
自動更新を構成する：
"NoAutoUpdate"=dword:00000000
0 -> 更新プログラムを確認をする
1 -> 更新プログラムを確認をしない
　
企業のサーバーなんかでは、"更新プログラムを確認をしない"　という設定のところが多いのですが、
ここでは　"更新プログラムを確認をする"　としています。
　
　
自動更新の構成：
"AUOptions"=dword:00000004
2 -> ダウンロードとインストールを通知
3 -> 自動ダウンロードしインストールを通知
4 -> 自動ダウンロードしインストール日時を指定
5 -> ローカルの管理者の設定選択を許可
　
※ ココを 4 に設定しておかないと、以下のレジストリ項目は意味を成さない。
　
インストールを実行する日：
"ScheduledInstallDay"=dword:00000004
0 -> 毎日
1 -> 毎週日曜
2 -> 毎週月曜
3 -> 毎週火曜
4 -> 毎週水曜
5 -> 毎週木曜
6 -> 毎週金曜
7 -> 毎週土曜　

※ 構成していない場合は、" 毎日 "　に設定される。
　
　
インストールを実行する時間：
"ScheduledInstallTime"=dword:00000007
0-24で記述（上記例だと、07:00）

※ 構成していない場合は、" 03:00 "　に設定される。
　
　
　
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
そして、これらを全てまとめると以下のようになる。　

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000004
"ScheduledInstallTime"=dword:00000007

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
・Windowsのスケジュール済み自動更新インストール後、自動的に再起動しない
・自動的に更新プログラムを確認
・自動更新を構成する
　　インストール日時を指定する
　　　毎週水曜日・午前４時に更新が開始される
　
というように設定される。

自分のパスワードが強力かどうかをチェックしてくれる。
結構便利なツール。
弱-中-強-最強 の4段階で表示してくれる。
これをみて、パスワードの強度が…と思った人は早めに強力なものに変更しましょう。

https://www.microsoft.com/japan/protect/yourself/password/checker.mspx

Windows 2000で確認。

イベントの種類:エラー
イベント ソース:Userenv
イベント カテゴリ:なし
イベント ID:1000
日付:0000/00/00
時刻:00:00:00
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:PC_NAME
説明:
ユーザーまたはコンピュータ名を判断できません。戻り値は (1359) です。

普段は正常にドメインへログオンできているのに、
上のようなエラーが出る時があった。

このエラーは、ドメインコントローラー側でクライアントに対し、
ログオン時間制限している環境でよく出るエラーのようだ。
ある特定の時間だけが出る場合にはその可能性が高い。
例えば休日や夜間だけ出ているが平日昼間などは出ない、など。

特に気にするほどのエラーではない。ただドメインへの接続が出来なくなる。
コレは正常の動作。もし時間に関係なくエラーが出る場合には、
DNSサーバーのエラーを疑ってみる。その次にDHCPサーバーのエラーなど。

またはこんな症状とか？
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/131.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/151.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/34.html

デュアルブート環境のブート情報が変わるために起こるもので、
Windows VISTAをインストール後、Windows XPの新規インストールなどをしたら、
VISTAの起動が出来なくなる場合の対策方法のメモ。

Windows7 でも同様の操作で対策できます。
https://www.nekoprint.jp/cgi-bin/nekobeta/archives/9.html

※まず私の環境は上記のような環境ではなくてさらに特殊で、
2000→XP→Vista→Xp→2000→Vista→2000… てな感じでたくさん入っている。
またXP(2000)→Vista→XP(2000)っていう環境でも同様だ。

[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noexecute=optin
multi(0)disk(0)rdisk(2)partition(1)\WINNT="Microsoft Windows 2000 Professional V3" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professional V2" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows 2000 Professional V2" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect

私の使用する1つのPCにこんだけの環境があって、さらにVistaがある。
そんな環境のときの対策方法は以下でよい。

----------------------------------------------------
VistaのDVDを挿入し、PC電源投入時にDVDから起動させて
[スタートアップ修復]をすれば一番確実。
----------------------------------------------------

…他の手順としては下の①～⑦だけですむ。ただこれはお勧めしない。
上記のような環境の場合、無意味だと思うので…

そして本題の
最初のインストールがVista→2000 といったインストール順や、
最初のインストールがVista→XP といった順番なら、
下に書いてある①～⑥、⑧～⑪までを続けて実行する。
ただしメーカー製は注意が必要だ。

★原因：
起動に必要なファイルのうち、[BOOTSECT]+[NTLDR]or[bootmgr]
という３つのファイルが問題で、ブート情報が変わると、
これらのファイル依存関係が変わるために起こるものだ。

通常はOS発売順から行くと、
インストールする順番は、2000-XP-2003-VISTA-2008だが、
このうち、2000-XP-2003まではブートに使用しているファイルは
[NTLDR]+[BOOTSECT]なのでどのバージョンのOSからインストールしても
問題なくデュアルブートできるのだが、
VISTA以降は[NTLDR]に代わり[Bootmgr]ファイルを使用することになった。

そこへ何らかの事情でXPの再インストールなどをすると、
それまで[Bootmgr]を使用しての起動だったものが、こんどは
VISTAとは互換性のない[NTLDR]に起動情報が置き換えられてしまい、
VISTAが起動できなくなるわけだ。……合ってるのかな？

そしてこの起動情報(ブート情報)を修復すると良いというわけである。

★対策方法：
①　XP/2000/2003のいづれかを起動する。
②　DVDドライブにVISTAのディスクを挿入する。
　　　※DVDドライブのパスは [Rドライブ] とする。
③　コマンドプロンプトを起動する。
④　以下を入力する。
　　C:\Documents And Settings\USERNAME>R:　　
　　　※これでRドライブへ移動する。
　　R:\>　←こんな表示になる。
⑤　以下を入力する。
　　R:\>cd boot
　　　※これでDVDディスク内のBootフォルダへ移動する。
　　R:\BOOT>
⑥　以下を入力する。
　　R:\BOOT>bootsect /nt60 all
　　　※ブートセクタ情報を書き換えるコマンドライン
⑦　再起動して確認する。
　　　※ただし再起動の前に以下を確認する。

**********************************************************
[2000(XP)→Vista→2000(XP)修復インストール]や、
[XP→Vista→XP]などのＯＳが２つだけの"デュアルブート"なら
これでも有効…なんだけどね。
これだけでVISTAも起動するし、XPとか2000とかの旧OSも起動できる。
ただしあくまでもこれはVistaと、もうひとつの
”ＯＳが２つだけの"デュアルブート"ならこれでも有効”ってだけ。

どういう意味かというと例えば、2000Proを１番目にインストールして、
[2000→XP→2003→VISTA→XP]のデュアルブート?トリプル?クワッド?で、
さらにVistaの後に[2000/XP/2003]のいづれかをインストールしていた場合、
①～⑦の対策をやってもVistaと、一番最初に入れたＯＳしか
起動しなくなるってわけ。それなら最初からVistaのDVDをつかって
スタートアップ修復だけですむ。

まあこんなたくさんのＯＳ混在環境で先に①～⑦をやってしまってたら、
XPのCDから[NTLDR] ファイルだけをＣドライブにコピー＆ペーストしてやったら
すべてのＯＳが起動できるようになる。

ただやっぱりコレにも問題がある。
それは起動OS選択画面の文字がすべて英語になるということだ。

まあ、これさえ気にしなければ問題なくインストールした
すべてのOSが起動できるんだが…

しかもこれのタチの悪いのが、
[ntldr][NTDETECT.COM][boot.ini]のバックアップを取っていて、
それを元の位置に復元しても反映されないところかな。
どうにかならないもんかな…？

まあつまり結論として、トリプル以上のOSブートには①～⑥を操作しても
すべて起動できるわけではないから意味がないのである。
　
　
　
**********************************************************
そんなわけで環境しだいで上の①～⑥を実行した後に
⑧～⑪のコマンド操作をしてもエラーが帰ってくるだけ。
だが出来ないことはない。やったところで完全解決はしない。
ここで言うところのインストール順が
Windows Vista（またはWindows 7）->　Windows XP（またはWindows 2000）という順番以外には無意味。

というわけでインストール順がVista→XP(2000)っていう場合の
対策方法 続き――――
※ここでは、Windows　2000 Professionalをインストールすることとします。　
　
⑧　コマンドプロンプトを起動し、以下のコマンドを入力・実行する。
　　Bcdedit /create {legacy} /d “Windows　2000 Professional　の起動”
　　
　　実行すると、エントリ {ntldr} は正常に作成されました。　―が表示される。

　　※またはインストールしたOSの順番で以下のような文章が出ることもある。

指定された作成操作を実行中にエラーが発生しました。
指定されたエントリは既に存在します。

　　これは既にNTLDRファイルが作成されているということなので
　　気にせずともよい。
⑨　以下のコマンドを入力・実行する。
　　Bcdedit /set {legacy} device boot
⑩　以下のコマンドを入力・実行する。
　　Bcdedit /set {legacy} path \ntldr
⑪　以下のコマンドを入力・実行する。
　　Bcdedit /displayorder {legacy} /addlast
　　

この操作の途中に上のエラー表示が出てもそのまま続けても問題はない。
⑩・⑪まで正しく終了していたら再起動しても問題はない。

　
　　　
　
　
ちなみに、この下の写真はWindows 2000 インストール後、Windows7 をインストールしたときのものである。
　
-----------------------------------------------------------

-----------------------------------------------------------

　
VISTAはダメだ！SDカードやら他のリムーバブルディスク・外付けHDDなどで、
エラーのある（あるのかどうかわからないけど…）ディスクをPCへ接続したときに時々出てくる
　
"スキャンして修復しますか？"
　
が邪魔である。
　　
　
　
理由は、第三者にVISTAを使用してもらうのに、このPCに接続したリムーバブルメディアで
こんな警告画面が出てしまって、自身でスキャンして修復されたその後、家に持って帰って
今まで見ることが出来たのに見れなくなった…など、何かしらのトラブルがあったら困るというものだ。
　
　
そもそもXPで使えれば問題はないのだが、
VISTAのライブファイル形式で書き込んだＣＤを持ってこられた時用の
対策にしようするつもりだったのに、ソレさえも出来ない。

でもなんか2000&VISTA&XPのデュアルブートにしていると、XPでもライブファイル形式で書き込んだ
ＣＤが読めるんだけど…だから私のメインの2000でもXPでも読めている。
　
　
わけのわからん仕様にしないでいただきたいですな、マイクロソフトさん。
　
　

そこまでしてユーザーにVISTAを使わせたいですか？
ならなぜ、2014年4月まで延長されたんでしょうかね？
ユーザーに配慮する必要はなかったのでは？
　
　　
てなわけで、回避方法も一応あるが…以下を無効にすれば、ね。
※Windows Vista, Windows 7 共通
　

　
「コンピュータの管理」
　-「構成」
　　-「サービス」
　　　-「Shell Hardware Detection」
　
　
　
ダブルクリックし、スタートアップの種類(E):　を　無効　にしてから、適用 -> OK　をクリックする。
　
　
　
　
コマンドプロンプトから設定を行う場合

以下のコマンドを入力し、実行する。
　sc config shellhwdetection start= disabled
　

　
実行すれば、画面のように　[SC] ChangeServiceConfig SUCCESS　と表示される。
　

上のような写真のログが出た場合に確認するところ。

これはアカウントが無効の場合に出るようなので設定を確認する。

他、関連の設定方法は以下。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/71.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/54.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/104.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/62.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/86.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/144.html

イベントの種類:警告
イベント ソース:LSASRV
イベント カテゴリ:SPNEGO (Negotiator)
イベント ID:40960
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server1
説明:
サーバー LDAP/server1 の認証エラーを検出しました。 認証プロトコル Kerberos からのエラー コードは "現在、ログオン要求を処理できるログオン サーバーはありません。
(0xc000005e)" でした。
データ:
0000: c000005e

サーバーが1台(server1) の場合（または他のサーバー{server2} にアクセスできない）で再起動などをすると現れる。
これは他にログオンできるサーバーがないためなので当たり前。
１台だけの場合でもサーバー(server1)といえど自身のサーバー(server1)にログオンしないと何もサービスを提供できない。
なのでこれは通常の警告なので無視できる。
サーバーが２台の場合、LDAPディレクトリにアクセスできないということはサーバーとしては致命的かな。
通常は、２台以上のサーバーでの構成ならば出ない警告。
　
コマンドプロンプトを開き、ping　コマンドを実行してみて通信できるか確認。
　サーバーのIPアドレスが192.168.0.1の場合の例：
　　ping 192.168.0.1
　
　
または以下に解決策があるかも…
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/34.html
　　上記リンク先のグループポリシーを設定してみるなど。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/59.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/151.html
　
　　
最後に、もう一度確認。以下の項目について、
自分のネットワークですべて適切に設定されているかどうか確認。
・[ドメインコントローラー]
・[メンバサーバー]
・[クライアント]
　
すべて設定見直し。ネットワーク関係は、ほぼこれらが絡んでくる。
　
　
[コンピュータの構成]
　　　[Windows の設定]
　　　　[セキュリティの設定]
　　　　　[ローカル ポリシー]
　　　　　　[ユーザー権利の割り当て]
　
①：[ネットワーク経由でコンピュータへアクセス]
②：[ローカル ログオンを許可する]
③：[走査チェックのバイパス]
　
　
[コンピュータの構成]
　　　[Windows の設定]
　　　　[セキュリティの設定]
　　　　　[ローカル ポリシー]
　　　　　　[セキュリティ オプション]
　
④：[Microsoft ネットワーク クライアント: 常に通信にデジタル署名を行う]
⑤：[Microsoft ネットワーク サーバー : 常に通信にデジタル署名を行う]
⑥：[ドメイン コントローラ: LDAP サーバー署名必須]
⑦：[ドメイン メンバ : 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする]
⑧：[ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する]
⑨：[ネットワーク アクセス : Everyone のアクセス許可を匿名ユーザーに適用する]
⑩：[ネットワーク アクセス: SAM アカウントおよび共有の匿名の列挙を許可しない]
⑪：[ネットワーク アクセス: SAM アカウントの匿名の列挙を許可しない]
⑫：[ネットワーク アクセス: 匿名の SID と名前の変換を許可する]
⑬：[ネットワーク セキュリティ: LAN Manager 認証レベル]
⑭：[ネットワーク セキュリティ: 必須の署名をしている LDAP クライアント]
⑮：[ネットワーク セキュリティ: セキュア RPC を含むサーバー ベースの NTLM SSP 最小のセッション セキュリティ]
⑯：[ネットワーク セキュリティ: セキュア RPC を含むクライアント ベースの NTLM SSP 最小のセッション セキュリティ]
⑰：[監査: セキュリティ監査のログを記録できない場合は直ちにシステムをシャットダウンする]
⑱：時刻の同期
　
　
　
　
　

改定しました。Windows 7　にも対応しています。
　
　
VISTAになって大変不便になりました。
自動ログオンでもしないとやってられないな。
てなわけで以下の方法で可能になる。
Home Basic / Home Premium の場合から。

　
①　[スタート]-[検索の開始]ボックスに以下を入力する。
　　　control userpasswords2
②　プログラム欄に出てきた"control userpasswords2"をクリックする。
　

　
③　[ユーザーアカウント]ウィンドウ内で"ユーザー"タブをクリックする。
④　"ユーザーがこのコンピュータを使うには、ユーザー名とパスワードの入力が必要(E)"
　　のチェックボックスをはずす。
　　※最初から外れている場合は一度チェックを入れ、再度チェックをはずす。
⑤　「適用」をクリックする。
　

　
⑥　自動ログオンウィンドウが現れるので自動ログオンしたい
　　ユーザー名とパスワードを入力する。
⑦　ＯＫをクリックする。
⑧　再起動し、再起動後自動ログオンするか確認する。
　
　
　
　
***************************************
Windows 7　の場合の自動ログオン設定方法
***************************************
こちらは少々手順が違いますが、内容はほぼ一緒。
　
①　[スタート]　->　[プログラムとファイルの検索]　ボックスに以下の文字を入力し、エンターキーを押す。　
　　　cmd
　

　
②　以下の文字を入力し、エンターキーを押す。
　　　control userpasswords2
　
　
　
③　[ユーザーアカウント]　ウィンドウが表示されるので、自動ログオンしたいユーザーを選択し、
　　"ユーザーがこのコンピュータを使うには、ユーザー名とパスワードの入力が必要(E)"
　　のチェックボックスをはずす。
　　※最初から外れている場合は一度チェックを入れ、再度チェックをはずす。
④　「適用」をクリックする。
⑤　[自動ログオン]　ウィンドウが現れるので、自動ログオンしたい
　　ユーザー名の確認、[パスワード]・[パスワードの確認入力]　にパスワードを入力し、ＯＫをクリックする。
⑥　[ユーザーアカウント]　ウィンドウに戻るので、ＯＫをクリックする。
⑦　再起動し、再起動後自動ログオンするか確認する。
　

以下のファイルをダウンロードしてXmail本体プログラムへ上書き保存し、環境設定よりXmailを再起動する。

http://xmailserver.jp/bbs2/B0000001/a590868375c91231607c3c489d175fa5/xmail-1.25(RFC2822-break).zip

他、関連項目
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/71.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/54.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/104.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/112.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/86.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/144.html

ある事情でボリューム シリアル番号
を変えなければいけない場合の変え方

①　PTEDIT32.exe　起動する。
　　

　　※ちなみに現在のボリュームシリアル番号を調べるには、
　　コマンドプロンプトで以下を入力する。
　　　label

　　例)こんな感じ。 C:\Documents Settings\User_Name>label
　　でてきたボリュームシリアル番号をメモする。
　　

②　変更したいHard Driveを選択する。
③　その後、パーティション番号を選択する。
　　　※白い部分をクリックすれば選択される。
④　そして[Boot Record]をクリックする。

⑤　[21 Serial Number] ボックスへ
　　16進数→10進変換数値を入力するとよい。
　　※ここでは画像のボリュームシリアル番号[A41A-A096]を
　　[30C6-1F6F] に番号を変えたい場合…とした。

　　上記の16進数[30C61F6F] は10進数で表すと[818290543]になる
　　この数値を入力する。

⑥　変更したら数値が赤くなる。そして下の[Write]をクリックする。

この操作はすべて管理者権限Domain Adminなどで行う。
そうでないとフォルダの作成やファイルのコピーなどが出来ない。
出来ればそれぞれローカルPC環境での操作が望ましいのかな。

★サーバー側での操作 (Vista /7 からでも出来るが…)
　①　ログオンサーバー(DC)の以下の場所へ中央ストアとして
　　　フォルダ [PolicyDefinitions] を作成する。
　　　%systemroot%\sysvol\sysvol\取得しているドメイン名\policies\

　　　"ファイル名を指定して実行" へ以下のように入力するとよい。
　　　　%logonserver%\sysvol\%userdnsdomain%\policies\
　②　"①"で作成したフォルダの中へ [ja-JP] フォルダを作成する。
　　　
★Windows 7 /Vista側での操作
　③　システムルートフォルダにある、
　　　[PolicyDefinitions] 内にある、拡張子ファイル [.admx]を
　　　"①"で作成したフォルダへ全部コピーする。
　　　　　既定の場所 C:\Windows\PolicyDefinitions
　④　Windows Vistaのシステムルートフォルダにある、
　　　[PolicyDefinitions]-[ja-JP] 内にある、
　　　拡張子ファイル [.adml]を
　　　"②"で作成したフォルダへ全部コピーする。
　　　　　既定の場所 C:\Windows\PolicyDefinitions\ja-JP

★グループポリシーの編集方法
　⑤　[スタート] をクリックし、[検索の開始]へ以下のように入力　※Windows Vistaで編集する場合
　　　・Windows 7 で編集する場合には、[プログラムとファイルの検索]
　　　・Windows 2003 で編集する場合には、[ファイル名を指定して実行]

　⑥　[GPMC.msc]と入力し実行する。
　⑦　Windows 7 /Vista用の新しい GPO を作成・編集するには
　　　[グループ ポリシー オブジェクト]を右クリックし、
　　　[新規] をクリックする。
　⑧　GPO の名前を入力して [OK] をクリックする。

あとは今までどおり、OUなどへ作成したGPOをリンクさせてポリシーを適用させればいい。

スタート→ファイル名を指定して実行→cmdを入力、ＯＫをおす。
黒い画面が出ますので、そこで下の文字列をすべてコピー＆ペーストします。(以下を1行として入力・実行）

SC sdset SharedAccess D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)

ペーストしたらエンターキー（実行）を押します。
ＰＣを再起動します。

・XmailserverのK4ダウンロードページよりActivePerl 5.8 対応拡張モジュール をダウンロード・インストールする。
・Microsoft .NET Framework 2.0 をダウンロード・インストールする。
…しかし、XmailCFGのメールボックス閲覧では文字化けのままだが。

他、関連項目
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/62.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/54.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/104.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/112.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/144.html

Windows 2000 Server + IIS 5.0 の場合の設定方法は以下。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/101.html

人んとこのサーバー管理も大変だ…
しかしなんでIIS6.0の設定だけは書いてあるサイトがないんだろう？
よっぽどめんどくさいんだろうなあ～
しかも、IIS5.1 のほうが安定して稼動するし…
XPで構築したほうがいいのか？今度言ってやるう～

09'4/30現在、0.91bバージョンは使用しないほうがいい。
なぜなら送信と受信ボックスが表示されないからだ。
必然的に旧バージョンを使うハメになる。

設定方法はこちら(画像あり)

私は使っているプロバイダが nifty なのでXmail 1.25b 環境設定
■SSL/TLS 関連設定で
SMTP TLS をサポートする (EnableSMTP-TLS) は無効にしておく。
でないと[ アクセスログ ]-[ SMTP アクセスログ ]で
ステータス欄に"SMTP=ESSL"がいっぱい出てアクセスが弾かれてしまうので注意。
　
★また、以下のエラーが表示される場合もある

イベントの種類:エラー
イベント ソース:XMail
イベント カテゴリ:なし
イベント ID:0
日付:201x/01/01
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
イベント ID (0) (ソース XMail 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。詳細については、ヘルプとサポートを参照してください。次の情報はイベントの一部です: XMail error: 6, {SetServiceStatus}: ハンドルが無効です。 (0x6).

このようなエラーが多発する場合は、Xmailサービスを再起動し、
念のためXmail環境設定で変更せずに上書き保存し、再起動してみる

　
　
他、関連項目
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/62.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/71.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/104.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/112.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/86.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/144.html

※内容（画像）を少々変更しています。　
　
対策自体は　Windows XP/ 2003/ 2000 と同様。
ただし、回復コンソールではなくて、[ システム回復オプション ]に名称変更となった。
　
　
対策方法（２パターン有り）
--------------------------------------------------------------------------
Ⅰ．　Windows 7　(Windows VISTA)　のDVDインストールディスクからの起動方法
--------------------------------------------------------------------------
　・DVDからブートできるようにBIOS設定を変更する。
　　その後、インストール用DVDディスクをいれ、パソコンを再起動する。
　
　　OSインストールディスクの読み込みが始まったら下の画像の表示が出る。
　　表示されたら、すばやくエンターキーを1回押してしばらくほおっておく。
　
　　　　
　
①　インストールする言語などの設定を確認してから、「次へ」　をクリック
　

　
②　「コンピューターを修復する(R)」　をクリック
　

　
③　システム回復オプション　で、"修復するオペレーティング システム"　を選択し、「次へ」　をクリック
　　ここでは、Windows 7　を選択
　

　
④　システム回復オプション　で、「コマンド プロンプト」　をクリックし、コマンドプロンプトを起動させる。
　

　
ここまでで、コマンドプロンプトが表示されます。

今までの Windows 2003 や、Windows XP までのオペレーションシステムと違うのは、
Cドライブのシステムフォルダ　C:\Windows> と最初に表示されていたが、Windows Vista以降は
X:\Sources>　に変更されたこと。しかし、操作自体は変わりないので気にする必要はない。
　
　
--------------------------------------------------------------------------
Ⅱ．　Windows 7　(Windows VISTA)　の詳細ブート　オプションからの起動方法
--------------------------------------------------------------------------
◆メーカー製品のＰＣ (各社操作方法は異なるかも？) の場合の操作。
　
①　起動ロゴのあとスグに "F8" キーを何回か押して、詳細ブート　オプションを起動させる。
②　「コンピューターの修復」　をクリックし、システム回復オプションを起動させる。
③　キーボード入力方式を選択してください
　　　「Microsoft IME」　 を選択して、「次へ」　をクリック
　　　※最初から選択されているものでよい。
④　管理者ユーザー名を選択する。
⑤　選択したユーザーのパスワードを入力して、「次へ」　をクリック
　　　※英語版キーボードとしての入力になるので、パスワードに記号を使っている場合には注意。
⑥　[回復ツールを選択してください] 項目より、「コマンドプロンプト」　をクリック
　
あとの操作方法はXP/2003/2000と同じ。以下はエラーの表示された、Eドライブに対してのコマンド

　chkdsk /r e:
　
　
　
その他、XPなどの手順はこちらを参考に。(Windows 7,　Windows XP　共通)
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/13.html

まず準備。

[Domainポリシー]-
　[コンピュータの構成]-
　　[Windows の設定]-
　　　[セキュリティの設定]-
　　　　[ローカル ポリシー]-
　　　　　[監査ポリシー]　 の順に展開する。

"オブジェクト アクセスの監査" 項目を設定する。
[成功]または[失敗]か、両方を有効にする。

★ファイル・フォルダの監査を設定する場合。
①　監査したいファイルやフォルダのプロパティを表示する。
②　[セキュリティ]タブ-
　　　[詳細設定]-
　　　　[監査]タブ-
　　　　　[追加]をクリック。
③　[ユーザー、コンピュータ または グループの選択]-
　　　[詳細設定]-
　　　　[今すぐ検索]-
　　　　　監査したいユーザー名などを選択し、OKをクリックする
④　ＯＫをクリック
⑤　[成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥　ＯＫをクリック
⑦　ＯＫをクリック

★レジストリの監査をする場合
ここでは以下の部分を監査するように設定する。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

①　監査したいレジストリキーを右クリックし、アクセス許可を選択。
②　[セキュリティ]タブ-
　　　[詳細設定]-
　　　　[監査]タブ-
　　　　　[追加]をクリック。
③　[ユーザー、コンピュータ または グループの選択]-
　　　[詳細設定]-
　　　　[今すぐ検索]-
　　　　　監査したいユーザー名などを選択し、OKをクリックする
④　ＯＫをクリック
⑤　[成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥　ＯＫをクリック
⑦　ＯＫをクリック

★プリンタの監査の場合
①　[スタート]-[プリンタとFAX]-監査したいプリンタを右クリック。
②　[セキュリティ]タブ-
　　　[詳細設定]-
　　　　[監査]タブ-
　　　　　[追加]をクリック。
③　[ユーザー、コンピュータ または グループの選択]-
　　　[詳細設定]-
　　　　[今すぐ検索]-
　　　　　監査したいユーザー名などを選択し、OKをクリックする
④　ＯＫをクリック
⑤　[成功]または[失敗]の監査をしたい項目にチェックし、OKクリック。
⑥　ＯＫをクリック
⑦　ＯＫをクリック

イベントの種類:エラー
イベント ソース:NETLOGON
イベント カテゴリ:なし
イベント ID:5719
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
次の理由のため、このコンピュータはドメイン domain_name のドメイン コントローラの セキュリティで保護されたセッションをセットアップできませんでした:
現在、ログオン要求を処理できるログオン サーバーはありません。
これにより、認証の問題が発生する可能性があります。このコン ピュータがネットワークに接続されていることを確認してください。 問題が解決されない場合は、ドメイン管理者に問い合わせてください。

追加情報
このコンピュータが指定されたドメインのドメイン コントローラの場合は、 指定されたドメインのプライマリ ドメイン コントローラ エミュレータに対して 安全なセッションをセットアップします。そうでない場合は、このコンピュータは、 指定されたドメインのすべてのドメイン コントローラに対して安全なセッション をセットアップします。

データ:
0000: 5e 00 00 c0 ^..A
またはデータ:
0000: c000005e

以下はメモリバッファの容量不足かも？と思ったときに設定する項目。
またはこんな症状の場合にも有効。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/69.html

というわけで、解決方法はレジストリを編集する。

・レジストリエディタを起動し、以下の場所まで移動する。
HKEY_LOCAL_MACHINE\
　SYSTEM\
　　CurrentControlSet\
　　　Services\NetBT\
　　　　Parameters

・以下の名前で新規DWORD値を作成する。
　MaxDgramBuffering
・値のデータを以下のように設定する。
　0x40000
・レジストリエディタを終了する。
・[管理ツール]-[サービス]-"Netlogon" を再起動する。
　
　
　
または、DNSサーバーあるいはADが落ちていないかを確認してみる、ADの＜net share＞コマンドでnetlogonあるいはSYSVOL共有があるかを確認する。
もしくは以下。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/215.html　
　
サーバー自体は起動していても、何かしらの原因でこれらの共有がなくなっている場合がある。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/10.html

改訂しました。Windows 7 にも対応しています。
　
こちらはWindows Vista, Windows 7 でのポート開放方法や、
ファイアウォールでのプログラム動作の許可の方法などを書いたもの。
ファイアウォールが開かない時の対策方法として一緒に書いた。

Windows Server 2003のドメイン環境で下の画面が出た場合の対処方法。

Windows Vista, Windows 7 のファイアウォールの設定画面を出そうとしたときに
こんなことが起こる。
これの対策にはWindows Vista またはWindows 7 で操作する。


　
これはグループ ポリシーの問題なので適切に処理するのだが、
こいつがまたなかなか気付かなくて、
　
"Windows Vista 用 Microsoft リモート サーバー管理ツール"
　
をインストールすると解決する。
　
　
　
以下はWindows Vista SP1以降に対応しているのものです。
※ Windows 7 にインストールの場合には、　 Windows 7用のものをダウンロードする。

http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=9ff6e897-23ce-4a36-b7fc-d52065de9960
　　
　
　　
ただし、そのままダウンロード・インストールしても使えないので、
以下の場所へ移動してプログラムの機能を有効にする必要がある。
　

[コントロールパネル]
　[プログラム]
　　[プログラムの機能]
　　　[Windows の機能の有効化または無効化]

この中に、[リモート サーバー管理ツール]があるので、
これにチェックをつけてＯＫをクリックする。
　
　
これによりVistaでもVista, 7, 2008用グループ ポリシーの編集が出来る。
つまり、2003で作成してムリヤリ制御していた中途半端な
グループ ポリシーも完全なもの？になる。

そして次にWindows Server 2003 等で作成したポリシーの一部で、
無効または未構成にする必要のあるものが、以下の部分だ。
　

[コンピュータの構成]
　[ポリシー]
　　[管理用テンプレート:セントラル ストアから～]
　　　[ネットワーク接続]
　　　　[Windows ファイアウォール]
　　　　　[ドメイン プロファイル]

この中の以下の部分を無効または未構成にする。
『Windows ファイアウォール:着信プログラムの例外を定義する』
『Windows ファイアウォール:着信ポートの例外を定義する』

次に無効または未構成にしたプログラムやポートを
改めて定義するのだが、それが以下の場所で出来る。

まずはグループポリシーの管理を展開して
編集したいポリシーの編集画面で操作する。
　

[コンピュータの構成]
　[ポリシー]
　　[Windows の設定]
　　　[セキュリティ の設定]
　　　　[セキュリティが強化された Windows ファイアウォール]

ここを展開すると以下のような項目がある。
　[受信の規則]
　[送信の規則]
　[接続セキュリティの規則]

こいつに先ほど無効にした設定を移行してやればよい。

設定するには、
①[受信の規則]を右クリックし、
②"新規の規則"をクリックする。

ウィザード形式になるので例えば"プログラムＡ"を許可するのなら、
　③[プログラム]を選択する。
　④"次へ"をクリックする。
　⑤[このプログラムのパス]ボックスへ"プログラムＡ"へのパスを入力する。
　⑥"次へ"をクリックする。
　⑦[条件が一致した場合どの操作をするか] いづれかを選択する。
　　　(接続を許可する)
　　　(セキュリティで保護されている場合のみ接続を許可する)
　　　(接続をブロックする)
　⑧"次へ"をクリックする。
　⑨[この規則はいつ適用しますか?]選択する。※複数選択できる。
　　　(ドメイン)
　　　(プライベート)
　　　(パブリック)
　⑩"次へ"をクリックする。
　⑪[名前]ボックスに分かりやすい名前をつける
　⑫"完了"をクリックする。
・グループポリシーの適用をさせる。
　ファイル名を指定して実行より、[gpupdate /force]

これはポート開放の方法にも同様に利用できる。
画像での説明がコレ…

AUTH=EFAIL:TYPE=CRAM-MD5
認証エラーによるアクセス違反ですな。

DDNS環境での私の現在の環境設定

[ 環境設定 - Xmail 環境設定 ]
・POP before SMTPを許可 (EnableAuthSMTP-POP3)　
　わたしの場合：有効

・SMTPハロードメイン (HeloDomain) プロバイダのSMTPアドレス
　わたしの場合：smtp.nifty.com

・SMTPサーバドメイン (SmtpServerDomain) 自鯖のアドレス
　自鯖のアドレス

・ルートドメイン (RootDomain)
　自鯖のアドレス

・POPデフォルトドメイン (POP3Domain)
　自鯖のアドレス

[ オプション - SMTP フォワーダ ]
・あて先ドメイン名
　*.*
・SMTP フォワーダ
　smtp.nifty.com

[ オプション - SMTP クライアント認証 ]
・接続先SMTPサーバ
　smtp.nifty.com
・認証タイプ
　plain
・ユーザー名
　プロバイダのメールアドレスのユーザーID
・パスワード
　プロバイダのメールアドレスのパスワード

https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/71.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/54.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/62.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/112.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/86.html
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/144.html

表面上は見えないがデフォルトでは管理共有としてドライブすべてが共有されている。

●無効にする場合の方法●
コマンドプロンプトを起動し、以下を入力・実行する。　
　net stop server

次に、レジストリエディタを起動し、以下へ移動する。

HKEY_LOCAL_MACHINE\
　System\
　　CurrentControlSet\
　　　Services\
　　　　LanmanServer\
　　　　　Parameters\
　
　
キーを新規作成する手順は以下。
① メニューバーより[編集]-[新規]-[DWORD値]をクリックする。
　　※Windows2000Pro/XP/VISTAの場合
　　　値の名前…[AutoShareWks]
　　※Widows2000Server/2003の場合
　　　値の名前…[AutoShareServer]
② 作成したキーをダブルクリックして[値のデータ]ボックスに "0" と入力する。
③ レジストリエディタを終了し、再起動する。
　
　
　
※ちなみに有効にする方法は②のところで[値のデータ]を "1"にすればよい。
　
最後にコマンドプロンプトで以下を実行する。
　net start server
　
　
　
　
　
／／／／／／／／／／／／／／／／／
8.1、2012R2以降用
／／／／／／／／／／／／／／／／／　
UACが邪魔をする・・・
　これは、UACを有効にしたまま管理共有を有効にする手段です。
　無効にする場合は、値を 0 にする。　
　
　
HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/System
　
DWORD(32BITの場合)で新規の値を作成する。
QWORD(64BItの場合)同上。
　
【名前】　
　LocalAccountTokenFilterPolicy
【値】
　1
　
　

レジストリエディタを起動し、以下へ移動する。

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\
CurrentVersion\Winlogon\
・[DefaultDomainName]…ドメイン名を入力
・[DefaultUserName]…ユーザー名を入力
・[DefaultPassword]…上で設定したユーザーに対応するパスワードを入力
　※キーがない場合は手動で追加する。
　　メニューバーの[編集]-[新規]-[文字列値] をクリックする。
　　値の名前に "AutoAdminLogon" と入力してEnter キーを押す。
　　作成したキーをダブルクリックして[値のデータ]ボックスに パスワードを入力する。
・[AutoAdminLogon]…ダブルクリックして[値のデータ]ボックスに "1" と入力する。
　※キーがない場合は手動で追加する。
　　メニューバーの[編集]-[新規]-[文字列値] をクリックする。
　　値の名前に "AutoAdminLogon" と入力してEnter キーを押す。
　　作成したキーをダブルクリックして[値のデータ]ボックスに "1" と入力する。
　※ "0"に設定すると無効になる。
　　　無効にする場合は"DefaultPassword"の値も削除しておいたほうが良い。

・再起動する。

この方法は2000では有効だが、
XPではドメインに参加していない場合にだけ有効となる。しかも条件が細かい。

なんで2000はドメインに参加しててもOKなんだろうか…
やはりこういう所にセキュリティの穴があるんだろうな。
でも2000は汎用性が高いからスキ！

以下をダウンロード・インストールする。
サポートOffice: 2000/XP/2003
サポートOS: Windows 2000 SP4/XP/2003/Vista

Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック
http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=ja

ここではPerlと.NET Framework2.0のセットアップは完了した
という前提で話を進める。
XmailCFG 2.33 Windows 2000 Server + IIS 5.0 は以下。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/139.html

Xmail K4 0.90 Windows Server 2003 + IIS 6.0 は以下。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html

★Xmail_K4_0.90 をダウンロードし、解凍して出来たフォルダ
　[K4_0.90]を任意の場所へ配置する。
　置く場所はどこでもいいし、
　出来たフォルダ名も適当に変更してもかまわない。
　　ここでは分かりやすいように
　　D:\wwwroot フォルダの中へ置くことにする。
　　置いたら D:\wwwroot\K4_0.90 となる。
　　このフォルダの中に "temp" フォルダがなければ作成しておく。

★ActivePerl 5.8 対応拡張モジュール をダウンロードし、
　解凍して出来たファイルを
　D:\wwwroot\K4_0.90\cgi フォルダへ上書きコピーする。

★"K4_0.90" フォルダのアクセス許可の設定をする。
　そのためには以下のアクセス権を追加・設定をする。
　　※ ほかのアクセス許可があれば
　　　"継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする"
　　　　のチェックをはずし、"コピー"をクリックする。
　　　　その後にアクセス許可を設定する。

　　　・Administrators　フルコントロール
　　　・Authenticated Users　変更
　　　・SYSTEM　フルコントロール
　　設定したら "ＯＫ" をクリックする。

★[インターネット インフォメーション サービス (IIS)] を起動
　[サーバー名] をクリックして展開する。
　[既定の Web サイト] を右クリックする。
　[新規作成] - [仮想ディレクトリ]をクリックする。
　　・"仮想ディレクトリの作成ウィザードへようこそ"
　　　　ウィンドウが表示される。
　　・"次へ" をクリックする。

　　・"仮想ディレクトリ エイリアス"
　　　　アクセスされる(する)ための名前を入力する。
　　　　　例：）nekoprint.mobi というドメインを構成している場合。
　　　　　　"k4_mail" というエイリアス名をつけると
　　　　　　　外部からのアクセスには
　　　　　　　ttp://nekoprint.mobi/k4_mail/
　　　　　　というように入力するとアクセスできるようになる。
　　　　"次へ"をクリックする。

　　・"Web サイトのコンテンツのディレクトリ パス"
　　　　　ダウンロード・解凍して出来たフォルダを置いた場所を入力する。
　　　　　ここではD:\wwwroot\K4_0.90 フォルダとする。
　　　　"次へ"をクリックする。

　　・"アクセス許可"　xmail はCGIで動作するので以下を許可する。
　　　　　読み取り
　　　　　ASP などのスクリプトを実行する
　　　　　ISAPI アプリケーションや CGI 等を実行する
　　　　"次へ"をクリックする。

　　・仮想ディレクトリが正常に作成されました。
　　　　"完了"をクリックする。

★IISスナップインに戻ると作成した仮想ディレクトリ名が表示される。
　　[仮想ディレクトリ名] を右クリックし、プロパティを表示させる。
　　　　※ここでは k4_mail を右クリックし、プロパティを表示させる。

　　[仮想ディレクトリ] タブ内での作業
　　　・ローカルパス…実際にフォルダを置いた場所になっているか
　　　　この例では D:\wwwroot\K4_0.90
　　　・アプリケーション名…
　　　　エイリアス名で指定した名前になっているか
　　　・実行アクセス権…以下にチェックがあるか確認
　　　　　"読み取り"
　　　　　"ログ アクセス"
　　　　　"このリソースに索引を付ける"

　　　・[構成] をクリックする。
　　　　　・"アプリケーションのマッピング" タブにおいて、
　　　　　　　Perlへのパスと拡張子 ".cgi" があるかどうかを確認する。
　　　　　　　なければ追加する。
　　　　　・"アプリケーションのオプション" タブをクリックし、
　　　　　　　"親のパスを有効にする" －チェックをはずす。
　　　　　・"ＯＫ"をクリックする。

　　[ディレクトリ セキュリティ] タブをクリックする。
　　　・"匿名アクセスおよび認証コントロール"
　　　　　 "編集"をクリックする。
　　　・"匿名アクセス"チェックをはずす
　　　　　※ "統合 Windows 認証"のみチェックした状態にする。
　　　・"ＯＫ"をクリックする。

★アクセスできるかを確認する。
　　・IEを起動する。
　　・アドレス欄に直接URLを入力してみる。
　　　起動したらそれでよし。
　　　起動しない場合は"最新の情報に更新"を実行する。
　　　それでもダメなら K4_0.90\cgi ファイルを編集する。
　　　方法は以下に書いている。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/25.html

※いちいち認証のためのユーザー名とパスワードを入力するのが面倒なら
　・IEを起動
　　　[ツール]-
　　　　[インターネット オプション]-
　　　　　[セキュリティ]タブ-
　　　　　　[信頼済みサイト] をクリックし、
　　　　　　サイトアドレスを登録しておく。
　　　　　　　ワイルドカード可

　・"レベルのカスタマイズ" をクリックする。
　　　[ユーザー認証]-
　　　　[ログオン]-
　　　　　[現在のユーザー名とパスワードで自動的にログオンする]
　　　　　を選択する。
　・"ＯＫ"をクリックする。

ここではPerlと.NET Framework2.0のセットアップは完了した
という前提で話を進める。

★XmailCFG2.33をダウンロードし、解凍して出来たフォルダを
　任意の場所へ配置する。置く場所はどこでもいいし、
　出来たフォルダ名も適当に変更してもかまわない。
　　ここでは分かりやすいように
　　D:\wwwroot フォルダの中へ置くことにする。
　　置いたら D:\wwwroot\XmailCFG2.33 となる。
　　このフォルダの中に "temp" フォルダがなければ作成しておく。

★XmailCFG2.33フォルダのアクセス許可の設定をする。
　そのためには以下のアクセス権を追加・設定をする。
　　※ ほかのアクセス許可があれば
　　　"継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする"
　　　　のチェックをはずし、"コピー"をクリックする。
　　　　その後にアクセス許可を設定する。

　　・Administrators　フルコントロール
　　・Authenticated Users　変更
　　・SYSTEM　フルコントロール
　設定したら "ＯＫ" をクリックする。

★[インターネット インフォメーション サービス (IIS)] を起動
　[サーバー名] をクリックして展開する。
　[既定の Web サイト] を右クリックする。
　[新規作成] - [仮想ディレクトリ]をクリックする。
　　・"仮想ディレクトリの作成ウィザードへようこそ"
　　　ウィンドウが表示される。
　　　　"次へ" をクリックする。

　　・"仮想ディレクトリ エイリアス"
　　　　アクセスされる(する)ための名前を入力する。
　　　　例：）nekoprint.mobi というドメインを構成している場合。
　　　　　　"mail" というエイリアス名をつけると
　　　　　　　外部からのアクセスには
　　　　　　　ttp://nekoprint.mobi/mail/
　　　　　　　というように入力するとアクセスできるようになる。
　　　　"次へ"をクリックする。

　　・"Web サイトのコンテンツのディレクトリ パス"
　　　　　ダウンロード・解凍して出来たフォルダを置いた場所を入力する。
　　　　　ここではD:\wwwroot\XmailCFG2.33 フォルダとする。
　　　　"次へ"をクリックする。

　　・"アクセス許可"　xmail はCGIで動作するので以下を許可する。
　　　　　読み取り
　　　　　ASP などのスクリプトを実行する
　　　　　ISAPI アプリケーションや CGI 等を実行する
　　　　"次へ"をクリックする。

　　・仮想ディレクトリが正常に作成されました。
　　　　"完了"をクリックする。

★IISスナップインに戻ると作成した仮想ディレクトリ名が表示される。
　　[仮想ディレクトリ名] を右クリックし、プロパティを表示させる。
　　　　※ここでは mail を右クリックし、プロパティを表示させる。

　　[仮想ディレクトリ] タブ内での作業
　　　・ローカルパス…実際にフォルダを置いた場所になっているか
　　　　　この例では D:\wwwroot\XmailCFG2.33
　　　・アプリケーション名…
　　　　エイリアス名で指定した名前になっているか
　　　・実行アクセス権…
　　　　"読み取り" "ログ アクセス" "このリソースに索引を付ける"

　　　・[構成] をクリックする。
　　　　　"アプリケーションのマッピング" タブにおいて、
　　　　　　Perlへのパスと拡張子 ".cgi" があるかどうかを確認する。
　　　　　　なければ追加する。
　　　　　"アプリケーションのオプション" タブをクリックし、
　　　　　　"親のパスを有効にする" －チェックをはずす。
　　　　　"ＯＫ"をクリックする。

　　[ディレクトリ セキュリティ] タブをクリックする。
　　　・"匿名アクセスおよび認証コントロール" - "編集"をクリックする。
　　　・"匿名アクセス"チェックをはずす
　　　　　※ "統合 Windows 認証"のみチェックした状態にする。
　　　・"ＯＫ"をクリックする。
　再度"ＯＫ"をクリックする。コレで完了。

★アクセスできるかを確認する。
　　・IEを起動する。
　　・アドレス欄に直接URLを入力してみる。
　　　起動したらそれでよし。

※いちいち認証のためのユーザー名とパスワードを入力するのが面倒なら
　・IEを起動
　　　[ツール]-
　　　　[インターネット オプション]-
　　　　　[セキュリティ]タブ-
　　　　　　[信頼済みサイト] をクリックし、サイトアドレスを登録しておく。
　　　　　　　※ワイルドカード可

　・"レベルのカスタマイズ" をクリックする。
　　　[ユーザー認証]-
　　　　[ログオン]-
　　　　　[現在のユーザー名とパスワードで自動的にログオンする] を選択する。
　・"ＯＫ"をクリックする。

[ 既定の Web サイト ] を右クリックし、"プロパティ"をクリック

[ Web サイト ] タブをクリックし、"ログの記録を有効にする"にチェックが付いているのを確認し、右のプロパティをクリックする。

[ 詳細設定 ]タブをクリックし、以下の部分にチェックを入れる。

こないだWindows 2000 server を再起動したときに出たエラーである。
いきなりこんなに出るなんて…
しかし基本的にこの下のリンクにある対策をすればよい。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/131.html

それでもダメな場合は以下を確認する。

[コントロール パネル]
　[ネットワーク接続]
　　[ローカル エリア接続]
　　　[全般]タブ - "プロパティ"をクリック
　　　　[全般]タブ - "インターネット プロトコル(TCP/IP)"を選択
　　　　　"プロパティ"をクリック
　　　　　　[全般]タブ - "詳細設定"をクリック
　　　　　　　[オプション]タブをクリック
　　　　　　　　"TCP/IP フィルタリング"をクリック
　　　　　　　　　"プロパティ"をクリック

この場所にフィルタリングの設定をしていないかを確認する。
以下は代表的？なものであるが環境により違うので大変だ…

TCP
20 FTP-DATA　※
21 FTP　※
25 SMTP
42 WINS複製　※
53 DNS
80 HTTP
88 Kerberos
110 POP
135 RPC
137 NetBIOS 名前解決
139 NetBIOS セッションサービス
389 LDAP
443 HTTPS　※
445 SMB
464 Active Directory Kerberos認証
636 LDAP over SSL
1512 WINS解決　※
3050　※
3268 グローバル カタログ LDAP
3269 グローバル カタログ LDAP over SSL
42424 ASP.NET セッション　※
1024-5000　RPC動的ポート（XP,2003）
49152-49158　RPC動的ポート（2008以降）
5722　DFSR通信用ポート（2008R2以降でDFSR利用の場合）
　
UDP
42 WINS複製　※
53 DNS
67 DHCP
68 DHCP
69 TFTP
88 Kerberos
123 NTP
137 NetBIOS 名前解決
138 NetBIOS データグラム
389 LDAP
464 Active Directory Kerberos認証
1512 WINS解決　※
4011 BINL

あとはファイアウォールかな。
でも、まずはportqryでもして確認するべきだな。
以下のリンクからダウンロードできる。
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en

イベントの種類:エラー
イベント ソース:Userenv
イベント カテゴリ:なし
イベント ID:1000
日付:0000/00/00
時刻:00:00:00
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:server_name
説明:
ユーザーまたはコンピュータ名を判断できません。戻り値は (1753) です。

イベントの種類:エラー
イベント ソース:BINLSVC
イベント カテゴリ:なし
イベント ID:1002
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
BINL サービスはグローバル データを初期化できませんでした。 次のエラーが発生しました:
1753
データ:
0000: 000006d9

イベントの種類:エラー
イベント ソース:Service Control Manager
イベント カテゴリ:なし
イベント ID:7023
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
Boot Information Negotiation Layer は次のエラーで終了しました:
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。

イベントの種類:エラー
イベント ソース:BINLSVC
イベント カテゴリ:なし
イベント ID:1008
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
次のエラーのため、BINL サービスはシャットダウンします。
1753
データ:
0000: d9 06 00 00 U...

イベントの種類:エラー
イベント ソース:Winlogon
イベント カテゴリ:なし
イベント ID:1012
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
証明書の自動登録サブシステムが、登録に必要なローカル リソースにアクセスできませんでした。 登録は行われません。 (0x800706d9)

エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。

イベントの種類:エラー
イベント ソース:Print
イベント カテゴリ:なし
イベント ID:33
日付:0000/00/00
時刻:00:00:00
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:server_name
説明:
DNS ドメイン名を取得できなかったため、PrintQueue コンテナが見つかりませんでした。エラー: 6d9

イベントの種類:警告
イベント ソース:NTDS General
イベント カテゴリ:グローバル カタログ
イベント ID:1655
日付:0000/00/00
時刻:00:00:00
ユーザー:Everyone
コンピュータ:server_name
説明:
グローバル カタログ \\server_name.local と通信しようとして次の状態で 失敗しました:

エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。

進行中の操作は続行できない可能性があります。 グローバル カタログ サーバーを必要とする次の操作には、ロケータを使って利用可能なグローバル カタログ サーバーを 検出しようとします。

レコード データは状態コードです。
データ:
0000: 000006d9

イベントの種類:エラー
イベント ソース:NTDS General
イベント カテゴリ:グローバル カタログ
イベント ID:1126
日付:0000/00/00
時刻:00:00:00
ユーザー:Everyone
コンピュータ:server_name
説明:
グローバル カタログとの接続を確立できません。

このTCP135番ポートって重要で、いろんなサービスに使われている。
それが以下のサービス名である。これで全部ではない。
通信系のアプリケーションなどでまだ増えるので、まあこれはおおまかだな…
いいたいのはTCP135番っていうのはネットワーク上で特に重要なんだということだ。
コレを閉じるとは言語道断！みたいな？
でもマイクロソフトは関連エラーを起こさせる…まったくしょうのないやつじゃ。
しかし不思議なのは、リモートで外部から普通に接続はさせてくれる。
まあ、他のポートを使ってるからなんだけど。

・リモート プロシージャ コール RpcSs
・証明書サービス CertSvc
・クラスタ サービス ClusSvc
・分散ファイルシステム DFS
・分散リンクトラッキング TrkSvr
・分散トランザクション コーディネータ MSDTC
・イベント ログ Eventlog
・Faxサービス Fax
・ファイル複製サービス NtFrs
・ローカル セキュリティ機関 LSASS
・リモート記憶域サーバー Remote Storage Server
・Systems Management Server 2.0
・ターミナル サービス ライセンス TermServLicensing
・ターミナル サービス セッション ディレクトリ Tssdis
　
　
　
その他、RPC 関連エラーの対策など　　
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/191.html

Windows server 2003 / XP で確認。
コチラも参考に。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/151.html

イベントの種類:エラー
イベント ソース:Userenv
イベント カテゴリ:なし
イベント ID:1000
日付:0000/00/00
時刻:00:00:00
ユーザー:NT AUTHORITY\SYSTEM
コンピュータ:computer_name
説明:
ユーザーまたはコンピュータ名を判断できません。戻り値は (1722) です。
※または、ユーザーまたはコンピュータ名を判断できません。戻り値は (1753) です。

イベントの種類:エラー
イベント ソース:DCOM
イベント カテゴリ:なし
イベント ID:10010
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
サーバー {8BC3F05E-D86B-11D0-A075-00C04FB68820} は、必要なタイムアウト期間内に DCOM に登録しませんでした。

イベントの種類:警告
イベント ソース:KDC
イベント カテゴリ:なし
イベント ID:20
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
現在選択されている KDC 証明書は、以前は有効でしたが、今は無効です。適切な 代わりのものは見つかりませんでした。この問題が修正されない場合、スマート カード ログオンは正常に機能しない可能性があります。ドメインの公開キーのインフラストラクチャ の状態を確認するように、システム管理者に連絡してください。チェーンの状態はエラー データにあります。

データ:
0000: 00000014 80092013 00000000 00000000

平たく言うと「RPC サーバーを利用できません。」と言っている。
RPC 関連エラーの対策など　　
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/191.html

★対策方法　手順１ -ネットワーク接続の確認
　・コマンドプロンプトを起動
　・以下を入力。（詳細が知りたい場合には、/v オプションをつける）サーバー名:dc1としています。
　　netdiag

....................................

Computer Name: DC1
DNS Host Name: dc1.nekoprint.mobi
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed Hotfixes :
KB94667-v2
.
.
.
.
.
.
.

Netcard queries test . . . . . . . : Passed
GetStats failed for '直接パラレル'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN ミニポート (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'WAN ミニポート (PPPOE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'WAN ミニポート (IP)' may noto be working because it has not received any packets.
GetStats failed for 'WAN ミニポート (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : ローカル エリア接続

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc1
IP Address. . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . : 255.255.255.0
Default Gateway. . . . . : 192.168.0.200
Dns Servers. . . . . . . . : 192.168.0.1
　　　　　　　　　　　　　　　　　　　192.168.0.2

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{01234567-8901-2345-6789-012345678901}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.1' and other DCs also have some of the names registered.
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.2' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{01234567-8901-2345-6789-012345678901}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{01234567-8901-2345-6789-012345678901}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Passed
Secure channel for domain 'NEKOPRINT' is to '\\dc1.nekoprint.mobi'.

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

・エラーがあれば何かしらコメントが表示される。
　もし、エラーがあれば　netdiag コマンドの詳細オプション　/v　をつけて再実行する。
　エラーがなければ（なくなれば）次へ。
　
　
　
★対策方法　手順２ -ドメインコントローラの状態解析～RPCエラー
・コマンドプロンプトを起動
・以下を入力。（詳細が知りたい場合には、/v オプションをつける）サーバー名:dc1としています。
　dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DC1
Starting test: Connectivity
......................... DC1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DC1
Starting test: Replications
......................... DC1 passed test Replications
Starting test: NCSecDesc
......................... DC1 passed test NCSecDesc
Starting test: NetLogons
......................... DC1 passed test NetLogons
Starting test: Advertising
......................... DC1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... DC1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC1 passed test RidManager
Starting test: MachineAccount
......................... DC1 passed test MachineAccount
Starting test: Services
......................... DC1 passed test Services
Starting test: ObjectsReplicated
......................... DC1 passed test ObjectsReplicated
Starting test: frssysvol
......................... DC1 passed test frssysvol
Starting test: frsevent
......................... DC1 passed test frsevent
Starting test: kccevent
......................... DC1 passed test kccevent
Starting test: systemlog
......................... DC1 passed test systemlog
Starting test: VerifyReferences
......................... DC1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : nekoprint
Starting test: CrossRefValidation
......................... nekoprint passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... nekoprint passed test CheckSDRefDom

Running enterprise tests on : nekoprint.mobi
Starting test: Intersite
......................... nekoprint.mobi passed test Intersite
Starting test: FsmoCheck
......................... nekoprint.mobi passed test FsmoCheck

・エラーがあれば何かしらコメントが表示される。
　もし、エラーがあれば　netdiag コマンドの詳細オプション　/v　をつけて再実行する。
　エラーがなければ（なくなれば）次へ。
　
　
※エラーがあれば下のような表示がされる。
　
DsBindWithSpnEx() failed with error 1722,
エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。
　

エンドポイント マッパーっていうエラーはようするに、レプリケーションできていないということ。
SYSVOL共有または、NETLOGON共有があるかをコマンドプロンプトで　net share　と入力・実行し確認する。　
　
　
★対策方法　手順３ -サービスの確認
　・稼動中のサーバーで確認すること。
　　[コントロールパネル]-[管理ツール]-[サービス]
　
　[2003ドメインコントローラ/メンバサーバ]
　　・Remote Procedure Call (RPC)　　　　　開始/自動
　　・Remote Procedure Call (RPC) Locator　停止/手動
　
　[2000ドメインコントローラ]
　　・Remote Procedure Call (RPC)　　　　　開始/自動
　　・Remote Procedure Call (RPC) Locator　開始/自動
　　
　[2000メンバサーバ]
　　・Remote Procedure Call (RPC)　　　　　開始/自動
　　・Remote Procedure Call (RPC) Locator　開始/手動
　
　
　
★対策方法　手順４ -レジストリの確認
　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\ClientProtocolsへ移動する。
　以下のキーがあるか確認する。なければ手動で追加する。
(クライアント・サーバーとも)
　・種類 文字列値 [REG_SZ]
　・値のデータ [rpcrt4.dll]

　　"ncacn_http"
　　"ncacn_ip_tcp"
　　"ncacn_nb_tcp"
　　"ncacn_np"
　　"ncacn_ip_udp"
　
　
　
★対策方法　手順５ -DNSの確認
　以下を実行して名前解決されているか確認する。
　・[スタート]-[ファイル名を指定して実行]-"cmd"と入力しenterキーを押す。
　以下を入力し、enterキーを押す。
　　ping -a エラーのあるサーバーIPアドレス

　　例: ping -a 192.168.0.1
　
　
　
★対策方法　手順６ -135ポートの開放の確認
　・[スタート]-[ファイル名を指定して実行]-"cmd"と入力しenterキーを押す。
　以下を入力し、enterキーを押す。
　
　　portqry -n エラーのあるサーバーIPアドレス -e 135
　
　　例: portqry -n 192.168.0.1 -e 135
　
　※開いていない場合、以下の表示が出る。
　　TCP port 135 (epmap service): NOT LISTENING
　
　・LISTENING されている場合は別の問題かもしれないので以下を実行してみる。
　
　　portqry -n エラーのあるサーバーIPアドレス -o 1025,1029,1094,6004
　
　　例: portqry -n 192.168.0.1 -o 1025,1029,1094,6004

　　"FILTERED","LISTENING"なら問題はない。
　　"NOT LISTENING"はポートブロックされているので開放する。
　
　
★対策方法　手順７
ここまでで出来ないならやはり、KDC証明書を削除するしかないのかな。
というわけで、以下のコマンドを使い、削除をしてからサーバーを再起動する。
※ テキストで確認できるように、ログを取ったほうがいい。
　　
certutil -dcinfo deletebad > C:\Certutil.log
　

　
　
　
この下のリンクからportqryツールをダウンロードできる。
http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en

ネットワーク経由でコンピュータへアクセス (SeNetwork LogonRight)
バッチジョブとしてログオン (SeBatch LogonRight)
ローカルログオン (SeInteractive LogonRight)
サービスとしてログオン (SeService LogonRight)
ネットワーク経由でコンピュータへアクセスを拒否する (SeDenyNetwork LogonRight)
ローカルログオンを拒否する (SeDenyInteractiveLogonRight)
バッチジョブとしてログオンを拒否する (SeDenyBatchLogonRight)
サービスとしてログオンを拒否する (SeDenyServiceLogonRight)
オペレーティングシステムの一部として機能 (SeTcbPrivilege)
ドメインにワークステーションを追加 (SeMachineAccountPrivilege)
ファイルとディレクトリのバックアップ (SeBackupPrivilege)
走査チェックのバイパス (SeChangeNotifyPrivilege)
システム時刻の変更 (SeSystemTimePrivilege)
トークンオブジェクトの作成 (SeCreateTokenPrivilege)
永続的共有オブジェクトの作成 (SeCreatePermanentPrivilege)
ページファイルの作成 (SeCreatePagefilePrivilege)
プログラムのデバッグ (SeDebugPrivilege)
ユーザーとコンピュータに委任時の信頼を付与 (SeEnableDelegationPrivilege)
リモートコンピュータからの強制シャットダウン (SeRemoteShutdownPrivilege)
セキュリティ監査の生成 (SeAuditPrivilege)
クォータの増加 (SeIncreaseQuotaPrivilege)
スケジューリング優先順位の繰り上げ (SeIncreaseBasePriorityPrivilege)
デバイスドライバのロードとアンロード (SeLoadDriverPrivilege)
メモリ内のページのロック (SeLockMemoryPrivilege)
監査とセキュリティログの管理 (SeSecurityPrivilege)
ファームウェアの環境値の修正 (SeSystemEnvironmentPrivilege)
単一プロセスのプロファイル (SeProfileSingleProcessPrivilege)
システムパフォーマンスのプロファイル (SeSystemProfilePrivilege)
ドッキングステーションからコンピュータを削除 (SeUndockPrivilege)
プロセスレベルトークンの置き換え (SeAssignPrimaryTokenPrivilege)
ファイルとディレクトリの復元 (SeRestorePrivilege)
システムのシャットダウン (SeShutdownPrivilege)
ディレクトリサービスデータの同期化 (SeSyncAgentPrivilege)
ファイルとその他のオブジェクトの所有権の取得 (SeTake Ownership Privilege)
ターミナルデバイスからの非送信請求データの読み取り (SeUnsolicited InputPrivilege)
認証後にクライアントを偽装 (SeImpersonatePrivilege)
グローバル オブジェクトの作成 (SeCreateGlobalPrivilege)

LM ハッシュの保存を無効にする方法です。
まあようするに悪者がパスワード攻撃を仕掛けられなくするための方法…"oph crack"対策とかね
レジストリのバックアップは必ずすること！

★Windows2000 の場合
①　[スタート]-[ファイル名を指定して実行]-レジストリエディタ (regedt32.exe) を起動
②　以下の場所まで移動する。
　　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

③　メニューバーより[編集]-[キーの追加] をクリックし、以下の項目を作成する。

　　　[NoLMHash]

④　レジストリエディタを終了し、再起動する。
⑤　パスワードを変更するとそれまで使っていたパスワードは削除され、今後変更したパスワードは保存されなくなる。

★Windows XP / 2003 / VISTAの場合
①　[スタート]-[ファイル名を指定して実行]-レジストリエディタ (regedit.exe) を起動
②　以下の場所まで移動する。
　　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

③　メニューバーより[編集]-[新規]-[DWORD 値] をクリックし、以下の項目を作成する。

　　　[NoLMHash]

④　メニューバーより[編集]-[編集] をクリックし、" 1 " と入力し、OKをクリックする。
④　レジストリエディタを終了し、再起動する。
⑤　パスワードを変更するとそれまで使っていたパスワードは削除され、今後変更したパスワードは保存されなくなる。

★グループポリシーでも設定できる。
場所は以下にある。

・[コンピュータの構成]-[Windows の設定][[セキュリティの設定]-[ローカル ポリシー]-[セキュリティ オプション]

　　[ネットワーク セキュリティ : 次のパスワードの変更で LAN マネージャのハッシュの値を保存しない]

・ダブルクリックし、有効に設定し、OKをクリックする。
・グループポリシーを適用させる。
・PCを再起動し、パスワードを変更するとそれまで使っていたパスワードは削除され、今後変更したパスワードは保存されなくなる。

0xC0000234 アカウントロックアウトしたユーザーのログオン
0xC000006a 誤入力か、不正パスワードを使用したユーザーのログオン
0xC0000072 管理者が無効にしたアカウントへのユーザーログオン
0xC0000193 期限切れアカウントを使用したユーザーログオン
0xC0000070 許可されていないワークステーションからのユーザーログオン
0xC000006f ログオン許可時間以外のユーザー ログオン
0xC0000224 "ユーザーは次回ログオン時にパスワード変更が必要" のチェックが付いたユーザーのログオン
0xC0000071 期限切れのパスワードを使用したユーザーのログオン
0xC0000064 誤って入力したか、正しくないユーザーアカウントを使用したユーザーのログオン
0xc000005e サーバーが見つからない、アクセス出来ない。など

画像を参考に。

①　[スタート] をクリック
②　[すべてのプログラム] をクリック
③ [アクセサリ] をクリック
④　[システム ツール] をクリック
⑤　[システムの復元] をクリック
⑥　"復元ポイントの作成" をクリック
⑦　"次へ" をクリック

⑧　"復元ポイントの説明" テキスト入力ボックスに覚えやすい名前をつける
⑨　"作成" をクリック
⑩　"閉じる" をクリック
　
　
※コマンドから起動する場合　%windir%\system32\restore\rstrui.exe　
　
　
　
バックアップされる内容は以下。
ちなみに証明書/IISサービスはインストールされていればバックアップされる。

★ドメインコントローラの場合
COM+クラス登録データベース
レジストリ
システムブートファイル
証明書サービスデータベース
Active Directoryデータベース
SYSVOLフォルダ
IISメタディレクトリ
Windowsファイル保護で保護されたシステムファイル

★メンバサーバー/XPの場合
COM+クラス登録データベース
レジストリ
システムブートファイル
証明書サービスデータベース
IISメタディレクトリ
Windowsファイル保護で保護されたシステムファイル

画像を参考にしてください。

①　[バックアップ ウィザード] をクリック
②　"次へ" をクリック

③　"システム状態データのみのバックアップを作成する" をクリック
④　"次へ" をクリック
⑤　"バックアップデータの保存先を入力する"
⑥　"次へ" をクリック

⑦　"完了" をクリック ……バックアップが始まります。
⑧　"閉じる" をクリック

バックアップされる内容は以下。
ちなみに証明書/IISサービスはインストールされていればバックアップされる。

★ドメインコントローラの場合
COM+クラス登録データベース
レジストリ
システムブートファイル
証明書サービスデータベース
Active Directoryデータベース
SYSVOLフォルダ
IISメタディレクトリ
Windowsファイル保護で保護されたシステムファイル

★メンバサーバー/Professionalの場合
COM+クラス登録データベース
レジストリ
システムブートファイル
証明書サービスデータベース
IISメタディレクトリ
Windowsファイル保護で保護されたシステムファイル

①　[スタート] をクリック
②　[検索の開始] ボックスに "systempropertiesprotection" と入力する
③　上に表示された "systempropertiesprotection" をクリックする

④　[システムのプロパティ]-[システムの復元]ウィンドウ内の"作成"をクリックする

⑤　復元ポイントの作成ウィンドウ内のテキストボックスに覚えやすい名前をつける。
⑥　作成をクリックする

⑦　"ＯＫ"をクリックし、ウィンドウを閉じて終了です。

バックアップされる内容は以下。
ちなみに証明書/IISサービスはインストールされていればバックアップされる。

★ドメインコントローラの場合
COM+クラス登録データベース
レジストリ
システムブートファイル
証明書サービスデータベース
Active Directoryデータベース
SYSVOLフォルダ
IISメタディレクトリ
Windowsファイル保護で保護されたシステムファイル

★メンバサーバー/VISTAの場合
COM+クラス登録データベース
レジストリ
システムブートファイル
証明書サービスデータベース
IISメタディレクトリ
Windowsファイル保護で保護されたシステムファイル

2008はかなり簡単なんだけどな･･･

まずは以下のプロパティを出す。
[スタート]-
　[コントロール パネル]-
　　[ネットワーク接続]-
　　　[ローカル エリア接続]のプロパティ

　"インストール"をクリック
　"プロトコル"をクリック
　"Microsoft TCP/IP version 6"を選択してインストールを完了させる。
※またはNetshコマンドでも出来る。OKが出たら完了。
netsh interface ipv6 install

これでIPv6のリンクローカルアドレスが自動的に出来る。
(fe80::～っていうやつ)

とりあえず、ここまでで以下のエラーが出たがこれは無視できる。

イベントの種類:情報
イベント ソース:Tcpip6
イベント カテゴリ:なし
イベント ID:3100
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
Microsoft TCP/IP version 6 ドライバは開始しました。

データ:
0000: 00 00 00 00 01 00 56 00 ......V.
0008: 00 00 00 00 1c 0c 00 40 .......@
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
データ:
0000: 00000000 00560001 00000000 40000c1c
0010: 00000000 00000000 00000000 00000000
0020: 00000000 00000000

イベントの種類:エラー
イベント ソース:WLBS
イベント カテゴリ:なし
イベント ID:35
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
NLB クラスタ 0.0.0.0 : クラスタ モードはパラメータ エラーのため有効になりません。すべてのトラフィックは TCP/IP に渡されます。 'wlbs start' に続いて 'wlbs reload' を実行して問題を解決したあとで、クラスタ操作を再開してください。

データ:
0000: 00 00 0c 00 04 00 5a 00 ......Z.
0008: 00 00 00 00 23 00 07 c0 ....#..A
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 12 02 04 00 00 00 00 00 ........
0030: 00 00 00 00 ....
データ:
0000: 000c0000 005a0004 00000000 c0070023
0010: 00000000 00000000 00000000 00000000
0020: 00000000 00000000 00040212 00000000
0030: 00000000

イベントの種類:エラー
イベント ソース:W32Time
イベント カテゴリ:なし
イベント ID:29
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
1 つまたは複数のタイム ソースから時間を取得するようにタイム プロバイダ NtpClient は 構成されていますが、どのソースも現在アクセスすることはできません。 ソースへのアクセスの試行は、あと 1 分間実行されません。NtpClient が正しい時間を 参照できるソースがありません。

イベントの種類:情報
イベント ソース:W32Time
イベント カテゴリ:なし
イベント ID:37
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
タイム プロバイダ NtpClient は現在 xxx.xxx.xxx.xxx (ntp.m|0x0|192.168.0.1:123->xxx.xxx.xxx.xxx:123) から有効な時間データを受信しています。

イベントの種類:情報
イベント ソース:BROWSER
イベント カテゴリ:なし
イベント ID:8015
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
ブラウザは Windows Server (またはドメイン マスタ) ブラウザが起動されているため、ネットワーク \Device\NetBT_Tcpip_{AD664FDE-D276-46D1-B1CF-0CC04E8431F7} で強制的にブラウザを選択しました。

イベントの種類:情報
イベント ソース:WLBS
イベント カテゴリ:なし
イベント ID:6
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
NLB クラスタ 0.0.0.0 : クラスタ モードが停止しました。

データ:
0000: 00 00 0c 00 04 00 5a 00 ......Z.
0008: 00 00 00 00 06 00 07 40 .......@
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: ee 05 04 00 00 00 00 00 i.......
0030: 00 00 00 00 ....
データ:
0000: 000c0000 005a0004 00000000 40070006
0010: 00000000 00000000 00000000 00000000
0020: 00000000 00000000 000405ee 00000000
0030: 00000000

イベントの種類:エラー
イベント ソース:WLBS
イベント カテゴリ:なし
イベント ID:35
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
NLB クラスタ 0.0.0.0 : クラスタ モードはパラメータ エラーのため有効になりません。すべてのトラフィックは TCP/IP に渡されます。 'wlbs start' に続いて 'wlbs reload' を実行して問題を解決したあとで、クラスタ操作を再開してください。

データ:
0000: 00 00 0c 00 04 00 5a 00 ......Z.
0008: 00 00 00 00 23 00 07 c0 ....#..A
0010: 00 00 00 00 00 00 00 00 ........
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 12 02 04 00 00 00 00 00 ........
0030: 00 00 00 00 ....
データ:
0000: 000c0000 005a0004 00000000 c0070023
0010: 00000000 00000000 00000000 00000000
0020: 00000000 00000000 00040212 00000000
0030: 00000000

イベントの種類:警告
イベント ソース:Server
イベント カテゴリ:なし
イベント ID:2504
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
サーバーはトランスポート \Device\NetBT_Tcpip_{AD664FDE-D276-46D1-B1CF-0CC04E8431F7} にバインドできませんでした。

データ:
0000: aa 05 00 00 a...
データ:
0000: 000005aa

イベントの種類:情報
イベント ソース:BROWSER
イベント カテゴリ:なし
イベント ID:8015
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
ブラウザは Windows Server (またはドメイン マスタ) ブラウザが起動されているため、ネットワーク \Device\NetBT_Tcpip_{AD664FDE-D276-46D1-B1CF-0CC04E8431F7} で強制的にブラウザを選択しました。

イベントの種類:情報
イベント ソース:W32Time
イベント カテゴリ:なし
イベント ID:38
日付:0000/00/00
時刻:00:00:00
ユーザー:N/A
コンピュータ:server_name
説明:
タイム プロバイダ NtpClient は到達できないか、現在 xxx.xxx.xxx.xxx (ntp.m|0x0|192.168.0.1:123->xxx.xxx.xxx.xxx:123) から有効な時間データを受信中です。

・IPv6プロトコルが正常に機能しているかを確認するため、
　一度IPv6ループバックアドレス宛にpingを打ってみるために

以下を入力する。
ping ::1

そしたらこんな感じになる。

C:\～>ping ::1

Pinging ::1 from ::1 with 32 bytes of data:

Repry from ::1: time<1ms
Repry from ::1: time<1ms
Repry from ::1: time<1ms
Repry from ::1: time<1ms

Ping statistics for ::1:
Packets: Sent = 4, Recieved = 4, Lost = 0 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

これでIPv6専用のループバックアドレスにpingしたということになる。
IPv4だと127.0.0.1だった。

・次に自分のホストPCアドレスへもpingを打ってみる。
アドレスを調べるには以下。

C:\～>netsh
netsh>interface ipv6
netsh interface ipv6>show address

　※[ipconfig /all]でも出るが分かりづらい…？

なんかたくさん出てくるが、この中の以下の部分に注目する。

Interface 6: ローカル エリア接続

※[6:]は環境によって変わるようだ。
　ウチでは[Interface 6:]だったが。

この中の [fe80::201:4cff:fe37:b41d] が
リンクローカルアドレスになる。
このアドレスに対してpingを打ってみる。

ping fe80::201:4cff:fe37:b41d%6

※%6スイッチは環境によって異なる。
　確認方法はnetsh interface ipv6> より
　show interface コマンドでも確認できる。

そしたらこんな感じになる。

C:\～>ping fe80::201:4cff:fe37:b41d%6

Pinging fe80::201:4cff:fe37:b41d%6 from fe80::201:4cff:fe37:b41d%6 with 32 bytes of data:

Repry from fe80::201:4cff:fe37:b41d%6: time<1ms
Repry from fe80::201:4cff:fe37:b41d%6: time<1ms
Repry from fe80::201:4cff:fe37:b41d%6: time<1ms
Repry from fe80::201:4cff:fe37:b41d%6: time<1ms

Ping statistics for fe80::201:4cff:fe37:b41d%6:
Packets: Sent = 4, Recieved = 4, Lost = 0 (0% loss)
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

◆ここまできたら、あとはDNSの設定だけどその前に
　コマンドから再度アドレスの確認をする。
・コマンドプロンプト起動したら以下を入力する。

C:\～>netsh
netsh>interface ipv6
netsh interface ipv6>show address

なんかたくさん出てくるが、この中の以下の部分に注目する。
Interface 6: ローカル エリア接続
※[6:]は環境によって変わるようだ。
　ウチでは[Interface 6:]だったが。

この中の [2001:db8:29cd:1a0f:857b:455b:b4ec:7403 ] っぽいのが
IPv6アドレスになる。というわけでDNSにコイツを設定する。

※ただし、fe80::から始まるアドレス(リンクローカルアドレス)と
　fec0から始まるアドレス(サイトローカルアドレス)は登録しないこと。
　
　自ネットワーク外に出てしまうと別のネットワークと通信
　してしまうことになり思い通りにならなくなるため。

★[管理ツール]-[DNS]のプロパティを開く
[前方参照ゾーン]で設定するゾーンを展開-
　

　右クリックで[その他の新しいレコード]をクリックする。

　"IPv6 Host (AAAA)" を選択し、"レコードの作成"をクリックする。

　"ホスト名"…そのまんま対象のホスト名を入力
　"IP Version 6 ホスト アドレス"…先ほど調べたIPv6アドレスを入力する。
　"完了"をクリックする。

　
完了したら上の画像のようになる。

ここまでで問題がなければ次は逆引き参照ゾーンの設定だ。

★[逆引き参照ゾーン]を右クリックし、[新しいゾーン]を作成する。
・新しいゾーンウィザードの開始
　"次へ"をクリックする。
・ゾーンの種類
　"作成するゾーンの種類"を指定して"次へ"をクリックする。
・Active Directory ゾーン レプリケーション スコープ
　"ゾーン データのレプリケート方法"を選択して"次へ"をクリックする。
・逆引き参照ゾーン名
　"逆引き参照ゾーンの名前"にチェックをつける。
　ここのボックスにIPv6逆引きアドレスを入力する。

　前方参照ゾーンでレコードを作成したときに、
　2001:db8:29cd:1a0f:857b:455b:b4ec:7403
　としたのでそれに対応するように以下のように入力する。

　f.0.a.1.d.c.9.2.8.b.d.1.0.0.2.ip6.arpa
※～.ip6.intは廃止

・動的更新
　"許可する動的更新を選択"して"次へ"をクリックする。
・新しいゾーン ウィザードの完了
　"完了"をクリックする。

ここまでで逆引き参照ゾーンの作成が完了した。
次にPCごとのIPv6用のPTRレコードを作成する。

★作成した[IPv6逆引き参照ゾーン]右クリック-[新しいポインタ]を選択。
[ホスト IP 番号]…前方参照ゾーンでレコードを作成したときに、
　2001:db8:29cd:1a0f:857b:455b:b4ec:7403
　としたのでそれに対応するように以下のように入力する。

　3.0.4.7.c.e.4.b.b.5.5.4.d.7.5.8

コレで一通り完了である。
ただ、運用前に以下のコマンドを入力してIPv6操作を有効にする必要がある。
dnscmd /config /EnableIPv6

※DNSサーバーが IPv6 上でリッスンするように構成するためのコマンド。
※サポート ツールをインストールしなければいけない。

◆あとはファイアウォールが動作するように設定するだとか、
コンポーネントの追加とか、そんくらい？

・ファイアウォール動作設定は以下のコマンドを入力する。
　※ローカル エリア接続はもし複数あれば
　　現在使用しているものを入力する。

C:\Documents and settings\ログオンユーザー名>netsh
netsh>interface
netsh interface>ipv6
netsh interface ipv6>set interface interface="ローカル エリア接続" firewall=enabled

そしたら下のような感じで表示される。
(入力コマンドに続き、OKが表示される。)
C:\Documents and settings\ログオンユーザー名>netsh
netsh>interface
netsh interface>ipv6
netsh interface ipv6>set interface interface="ローカル エリア接続" firewall=enabled
OK

・確認は下のコマンドでできる。
C:\Documents and settings\ログオンユーザー名>netsh
netsh>interface
netsh interface>ipv6
netsh interface ipv6>show interface interface="ローカル エリア接続"

アクティブ状態を照会しています...

-------------------------------------------------------------------------

Interface 4: ローカル エリア接続

---中略---

接続名　：　ローカル エリア接続
GUID　：　{AD664FDE-D276-46D1-B1CF-0CC04E8431F7}
状態　：　Connected
メトリック　：　0
リンク MTU　：　1500 バイト
True リンク MTU　：　1500 バイト
現在のホップ制限　：　128
到達可能な時間　：　27s
基本の到達可能な時間　：30s
再転送間隔　：　1s
DAD 転送　：　1
DNS サフィックス　：
ファイアウォール　：　enabled
サイト プレフィックスの長さ　：　48 ビット
ゾーン ID - Link　：　4
ゾーン ID - Site　：　1
近隣探索を使用します　：　はい
ルーターアドバタイズの送信　：　いいえ
パケットを転送します　：　いいえ
リンク層アドレス　：　xx-xx-xx-xx-xx-xx
　
　
　
　
　
タイムサーバーも確認しておいたほうがよいのかな。
確認・設定方法は以下の文中にある。
https://www.nekoprint.jp/cgi-bin/nekonekodiary/archives/34.html