![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
40 件の質問
この応答は自動的に翻訳されています。その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。
こんにちは明進藤、
マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。
ユーザーがドメインにログオンするときに、AD が証明書の自動登録ポリシーまたは配布ポリシーで構成されている場合、これらのポリシーが証明書の展開に影響を与える可能性があります。ただし、信頼されたルート証明書と中間証明書の場合、通常はオペレーティング システムにプレインストールされるか、AD を介して同期されるのではなく、システム更新プログラムによって管理されます。
個々の証明書は、ユーザープロファイルの移行に伴って移動することがありますが、移動プロファイルがADサーバー側で使用されないことに言及した場合、通常、システムレベルの証明書(信頼できるルート証明書や中間証明書など)には影響しません。
PC を Windows 10 から Windows 11 に移行すると、ドメイン接続またはアプリケーション機能を維持するために必要であることが検出された場合、システムは特定の証明書を自動的にインポートする場合があります。ただし、これは通常、個人証明書、特に現在のユーザーの ID に直接関連する証明書に限定されます。
信頼されたルート証明書と中間証明書の場合、これらの証明書は、Windows 11のインストール プロセス中にシステム更新プログラムの一部としてインストールされているか、システムの初期化中にWindows Updateまたは事前構成済みイメージから取得されている可能性があります。
Windows 10で証明書を削除した後、Windows 11側のすべての証明書も失われたとおっしゃいました。これは、通常、信頼されたルート証明書と中間証明書はユーザーの操作の影響を受けないため、OSの移行の直接的な結果である可能性は低いです。これが発生した場合は、次のいずれかの理由が考えられます。
証明書に関連付けられているシステム ファイルまたはレジストリ エントリが削除されました。
証明書が削除されたときに、複数のデバイスまたはユーザープロファイル間で削除操作を同期するために、何らかの形式の証明書同期ツールまたはポリシーが使用されました。
ネットワークレベルまたは AD レベルの証明書デプロイメントポリシーが存在し、証明書の欠落が検出されたときに再デプロイメントを試みますが、何らかの理由で再デプロイメントに失敗します。
証明書ストアを確認することをお勧めします
Windows 11 で証明書マネージャー (certlm.msc) を使用して、信頼されたルート証明機関と中間証明機関のストレージ領域を確認し、必要な証明書がまだ存在することを確認します。
ADポリシーの確認
Active Directory で、証明書の展開または同期に影響を与える可能性のあるポリシー設定を確認します。
システムリカバリ
可能であれば、紛失した証明書またはユーザープロファイル全体をシステムバックアップから復元してみてください。
よろしくお願いいたします
ノイビ・ジャン