【Windows2000 Professional の場合】
1. スタートメニューより 「ファイル名を指定して実行」 を選択します。
2. 名前の欄に 「dcomcnfg」と入力し、OK をクリックします。
「dcomcnfg」を入力し、「OK」を クリック
「ファイル名を指定して実行」を 選択
3. 分散 COM の構成のプロパティウィンドウが表示されます。
Copyright KDDI Corporation All Rights Reserved 38/60
4. 「既定のセキュリティ」タブをクリックします。
「既定の起動アクセス許可」の 「既定値の編集」をクリックします。
「既定値の編集」をクリック
「既定のセキュリティ」タブを クリック
5. レジストリ値のアクセス許可ウィンドウが表示されます。
名前の欄にログインしているユーザ名があるか確認してください。
→ユーザ名が無い場合: 「追加」をクリックし、(6)以降を実行して下さい。
→ユーザ名が有る場合: 「OK」をクリックし、(9)以降を実行してください。
Copyright KDDI Corporation All Rights Reserved 39/60
6. ユーザとグループの追加ウィンドウが表示されます。
「ユーザーの表示」 をクリックします。
「ユーザーの表示」をクリック ユーザ名有り:OK をクリック
ユーザ名無し:追加をクリック
7. コンピュータのユーザアカウントが表示されますので許可するユーザ(ActivCardGold のインストールを実行する Window ユーザアカウント)を選択します。
アクセスの種類が 「起動の許可」になっていることを確認します。
「追加」 をクリックします。
Copyright KDDI Corporation All Rights Reserved 40/60
「追加する名前」の欄に追加するユーザ名が表示されます。
「OK」 をクリックします。
④「OK」をクリック
③「追加」をクリック。
「追加する名前」に該当ユーザが表示
②「起動の許可」を選
① イ ン ス ト ー ル を 実 行 す る Windows ユーザアカントを選択
8. レジストリ値のアクセス許可ウィンドウに、先程追加したユーザ名が追加されている のを確認したら、「OK」をクリックします。
「OK」をクリック
該当ユーザが追加される
9. 分散 COM の構成のプロパティウィンドウに戻るので、「OK」をクリックします。
Copyright KDDI Corporation All Rights Reserved 41/60
「OK」をクリック
10. PC を再起動し、インストールエラーが発生した ActivCardGold2.2J の再インストール を実行してください。
Copyright KDDI Corporation All Rights Reserved 42/60
【Windows Windows XP Professional/Home Edition の場合】
1. スタートメニューより「ファイル名を指定して実行」を選択します。
2. 名前の欄に 「dcomcnfg」と入力し、「OK」をクリックします。
「OK」をクリック
「dcomcnfg」を入力
「ファイル名を指定して実行」
をクリック
Copyright KDDI Corporation All Rights Reserved 43/60
3. コンポーネントサービスが起動します。
4. コンポーネントサービス配下の「コンピュータ」を右クリックし、「プロパティ」を選 択します。
「プロパティ」を選択
「マイコンピュータ」を 右クリック
Copyright KDDI Corporation All Rights Reserved 44/60
5. マイコンピュータのプロパティウィンドウが表示されます。
「COM セキュリティ」のタブをクリックし、アクセス許可の欄の「既定値の編集」を クリックします。
「既定値の編集」を クリック
「COM セキュリティ」タブ をクリック
6. アクセス許可のウィンドウが表示されます。 グループ名またはユーザ名の欄 に Windows にログインしているユーザ名があるか確認して下さい。
→ユーザ名が無い場合: 「追加」をクリックし、(7)以降を実行して下さい。
→ユーザ名が有る場合: 「OK」をクリックし、(11)以降を実行して下さい。
ユーザ名無し:追加をクリック
ユーザ名有り:OK をクリック
Copyright KDDI Corporation All Rights Reserved 45/60
7. ユーザまたはグループの選択ウィンドウが表示されます。
「詳細設定」をクリックします。
8. 「今すぐ検索」をクリックします。
下部の欄にグループ名及びユーザ名の一覧が表示されます。
追加するユーザ(ActivCardGold のインストールを実行する Window ユーザアカウント)
を指定し、「OK」をクリックします。
イ ン ス ト ー ル を 実 行 す る Windows ユーザアカントを選択
「今すぐ検索」をクリック
「詳細設定」をクリック
Copyright KDDI Corporation All Rights Reserved 46/60
9. 「選択するオブジェクト名を入力してください」の欄に追加したユーザ名が表示され ていることを確認して下さい。
「OK」をクリックします。
「選択するオブジェクト名を入力してくだ さい」欄に該当ユーザが表示
「OK」をクリック
10. 「グループ名またはユーザ名」の欄に追加したユーザ名が表示されます。
「OK」をクリックします。
「OK」をクリック 該当ユーザが追加される
Copyright KDDI Corporation All Rights Reserved 47/60
11. マイコンピュータのプロパティウィンドウに戻ります。 「OK」をクリックします。
「OK」をクリック
12. PC を再起動し、インストールエラーが発生した ActivCardGold2.2J の再インストール を実行してください。
Copyright KDDI Corporation All Rights Reserved 48/60
7-2. WindowsXP ログイン画面修正手順
ActivCardGold2.2J をインストールすると Windows XP のログイン画面が変更になる現象を以下 のとおり確認しております。
(1)現象:
WindowsXP において、PC 起動後に表示される Windows ログイン画面において、「よう こそ〜」画面から「ユーザ ID」、「パスワード」入力画面へ変更になります。
(2)原因:
ActivCardGold2.2J をインストールすると Windows ログイン画面に関するレジスト リ情報を変更します。なお、ActivCardGold2.2J をアンインストールしても Windows ログイン画面は WindowsXP の既定画面である「ようこそ〜」には戻りません。
(3)対象 OS:
Windows XP Professional/Home Edition にて発生します。
(4)影響:
Windows ログインの際に都度ユーザ ID とパスワードを入力することとなります。
ログイン画面の変更のみであり、その他 Windows の機能に対して影響はありません。
(5):修正手順
Windowsログイン画面をWindowsXPの「ようこそ〜」画面へ戻すには2項の手順を実 施すると元に戻りますが、レジストリ情報を修正するため手順を誤るとWindowsが立 ち上がらない等深刻な問題が発生する可能性があります。
本手順はマイクロソフト社にて公開された情報に基づき作成しております。
本手順実施によるWindowsの動作不良や起動不可等の障害発生については、責任を負 いかねますのでご了承ください。
尚、マイクロソフト社からの情報は以下のURLにて公開されています。
http://support.microsoft.com/default.aspx?scid=kb;ja;302346
【修正方法】
1. スタートメニューより 「ファイル名を指定して実行」 を選択します。
Copyright KDDI Corporation All Rights Reserved 49/60
2. 名前の欄に 「regedit」と入力し、OK をクリックします。
「regedit」を入力し、「OK」をクリ ック
「ファイル名を指定して実行」を 選択
. レジストリエディタが表示されます。
3
Copyright KDDI Corporation All Rights Reserved 50/60
4. 以下のレジストリ値を削除します。
HKEY̲LOCAL̲MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon の 中 にGinaDllがあります。この値を削除します。
<ActivCard Gold がインストールされているのみの場合は、GinaDll の値が acmsgina.dll となっております。>
5. Windows のログイン方法の設定を変更します。
「スタート」ボタン => 「コントロールパネル」をクリックします。
Copyright KDDI Corporation All Rights Reserved 51/60
6. Windows のログイン方法の設定を変更します
「ユーザアカウント」をクリックします。
7. ユーザのログオンやログオフの方法を変更する」をクリックします。
Copyright KDDI Corporation All Rights Reserved 52/60
8. 「ようこそ画面を使用する」をチェックし、「オプションの適用」をクリックします。
9. 設定変更後、ログイン画面が「ようこそ〜」へ変更になります。
Copyright KDDI Corporation All Rights Reserved 53/60
7-3. PIN ロックの解除方法
PINコードを6回連続して誤入力するとトークンデバイスはロックされます。その際 のロック解除方法を以下に記述します。
なお、以下の手順を6回間違うと、そのデバイスは利用不可能となります。
1. デバイスがPINロックした場合ActivCard Goldユーティリティが次のWindowを表示 します。(OKをクリックします。)
2. 以下の 画面においてロック解除をクリックします。
3. 「チャレンジ」の値をシステム管理者に伝え、システム管理者から「レスポンス」の 値の指示を受けます。
「レスポンス」に指示された値、「新しいPINコード」「新し
、 レ ス ポ ン ス お よ び いPINコードの確認」に 任 意 の 値 を 入 力 し 、
「OK」をクリックする と PIN コードロックが 解除されます。
尚
システム管理者から通知された レスポンス値を入力します。
新しい PIN コードを入力します。
Copyright KDDI Corporation All Rights Reserved 54/60
PINコードを間違って入力すると、以下のメッセージが表示されます。
上記メッセージが表示されたら、「OK」をクリックし、(2)からの手順を再度行って ください。
6回失敗しますとトークン内の情報が破壊され、復旧させることはできません。この 状態になった場合は、トークンの新規購入となりますので、十分注意してください。
(1) WindowsXP Professionalでは、ユーザIDおよびワンタイムパスワードをドラ
&ドロップすることができせん。
することができます。
用 の 場 合 、
合、CiscoVPNClientの画面に表示されているユーザ ID およびパ
【注意事項】
ッグ
(2) IRASII クライアントソフトCisco VPN Client 3.6.3ではユーザIDおよびワン タイムパスワードをドラッグ&ドロップ
(3) IRASII ク ラ イ ア ン ト ソ フ ト Cisco VPN Client4.0.3f お よ び CiscoVPNClient4.8.01.300 で ActivCardGold2.2J SP1 を ご 利
CiscoVPNClientのWindowには以前認証したユーザ ID が入力エリアに残っ ています。
ActivCardGold2.2J SP1のユーザ ID とパスワードのドラッグ&ドロップ機能 を利用する場
スワード欄の文字列を削除した上で行ってください。
Copyright KDDI Corporation All Rights Reserved 55/60
7-4. ワンタイムパスワード、クロックおよびカウンタの表示方法
トークンデバイスとサーバ間の同期がずれた場合、ワンタイムパスワードまたはクロ ックおよびカウンタの値によって再同期を行うことができます。
行うときは必ずシステム管理者からの指示にしたがってください。
1. 「第5章 2.ActivCard Gold ユーティリティの起動」の手順でユーティリティを起 動してください。
2. ユーティリティ上の「ActivCard ワンタイムパスワード」のフォルダを展開して
「ActivPack」の表示をクリックしてください。下図の状態から、「プロパティ」ボタ ンをクリックします。
① ActivPack をクリックします。
② 「プロパティ」ボタンをクリックします。
3. 下図のウィンドウが表示されます。「同期ユーザ認証」をチェックした状態にして、管 理者から要求される各値をこのウィンドウで確認します。
※ 同期を合わせる場合、通常はワンタイムパスワードの値に基づき同期を行います。「クロック」、
「カウンタ」の値が同期合わせは、管理者から指示があった際のみ行ってください。
Copyright KDDI Corporation All Rights Reserved 56/60