クライアントの日付設定に関するドメインログオンの影響と許容範囲

前へ 次へ
このQ&Aのポイント
  • Windows2003Serverで構築したNTドメインにおいて、クライアント側の日付設定が正しくない場合、ドメインにログオンできない問題が発生します。毎回日付を設定しないと1990年代のままになってしまうため、ログオンができない状態になります。クライアント側の日付とドメインの日付の差異については、どれくらいの範囲が許容されるのでしょうか。
  • クライアント側の日付とドメインの日付の差異によって、ドメインにログオンできない問題が発生する理由について知りたいです。なぜ日付が合っていないとログオンができなくなるのでしょうか。キーワードを検索しても上手く情報を得ることができませんでした。
  • クライアント側の日付とドメインの日付の許容範囲について教えていただけると助かります。基本的な知識でも構いませんので、お詳しい方はご教示いただけると幸いです。
回答を見る
  • ベストアンサー

ドメインと日付の関係に関して

Windows2003ServerでNTドメインを構築しています。 クライアント(WindowsXP)でマザーボードが故障したようで、 起動時にBIOSで毎回日付を設定しないと、1990年代のままに なってしまいます。 この状態だとドメインにログオンができなくなり、日付を変更 するとログオンが出来るようになります。 そこで疑問に思ったのですが、クライアント側の日付/時間は どれ位までの差異が許容範囲なのでしょうか? また、何故日付があっていないとドメインにログオンできないの でしょうか? 色々と検索してみたのですが、キーワードが悪いのかうまくHIT しませんでした。ご存知の方(基本的な事であればすいません)、 教えて下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • 2HB291X
  • ベストアンサー率83% (30/36)
回答No.2

ActiveDirectoryドメインの場合、デフォルトでは5分以内です。 時刻同期が取れていないクライアントは、ドメインに正規の手順で参加していないとみなされるためログオンができません

参考URL:
http://www.atmarkit.co.jp/fwin2k/operation/winntp01/winntp01_01.html
kendayo
質問者

お礼

ご回答ありがとうございます。 デフォルトで5分との事ですが、特に設定をおこなった 覚えがないのですが、1年位の誤差だとログインできて、 ログインができると(もちろんですが)時刻の同期が とれます。 ご提示頂いたしURLで5分の記述があったのは「slew」モードに 近い機能で5分以上ずれていれば、一気に時間あわせを行うとの 記述しかないように見えたのですが、読み抜かしをしていたら、 申し訳ありません。 ありがとうございました。

その他の回答 (2)

  • 2HB291X
  • ベストアンサー率83% (30/36)
回答No.3

デフォルト5分は、Kerberos認証時のデフォルトです。 もしかすると、その辺の記述は先ほどの参考URLにはなかったかもしれません。 ただ、Kerberos認証を使用しなかった場合にはこれに限りませんのでNTLMなどで認証されてしまっているかもしれません。

参考URL:
http://www.microsoft.com/japan/technet/security/prodtech/windows2000/w2kccadm/secfunc/w2kadm09.mspx
kendayo
質問者

お礼

ご丁寧な回答ありがとうございます。 つくづくネットワークって不思議ですね。 奥が深すぎます・・・。また色々と調べてみたいと 思います。ありがとうございました。

回答No.1

答えじゃ有りませんが&違ってたらすみません、、、M/Bのボタン電池は交換しましたか? もっとも、電源OFF時にコンセントを抜いてなければ通常は大丈夫だと思うのですが コンセント側にスィッチがついてて、それを毎回切っていればおっしゃるような事態になるかと思いますが、、、 で、質問の件については、良くわかりませんが「NTドメイン 有効期限」で検索してみてはいかがでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NTサーバと2000サーバのドメインについて

    社内LANでNT4.0サーバを使用していましたが、先日2000サーバを他所から譲り受け、社内LAN上に加えました。ドメイン名は、NTと2000では別名です。 この状態で、各クライアントの立ち上げ時のログオンをする際、ドメイン名を入れるところでNTにログオンするか、2000にログオンをするかを選択することはできないのでしょうか? クライアントは95、98、NTワークステーション、2000プロフェッショナルがあります。 IPアドレスは、すべて192.168.2.~です。 宜しくお願い致します。

  • NTドメインログオン後のデスクトップ環境を一致させたい。

    私の会社ではWwin98が入ったマシン4台とNT4.0WorkStationのマシン一台を今まではスタンドアロンで使っていたのですが、サーバ機を一台購入し小規模LANを構築しました。サーバ機のOSはWinNT4.0Serverです。新設したNTドメインにデバイスマネジャーから各クライアントPCのユーザ名とサーバマネジャーからNTworkstationのコンピュータ名をそれぞれ登録し、NTドメインに参加するためにクライアント側の設定も完了しました。全てのPCからNTドメインにログオンでき、Win98では以前使っていたデスクトップをそのまま使え、何の問題も無いのですが、NT4.0WorkstationからNTドメインにログオンすると、新規ユーザとみなされてしまい、今まで使っていたデスクトップとは全く様子が変わってしまうのです。NTドメインにログオンした時も、今まで使っていたデスクトップ環境がつかえる様にするにはどうしたらよいのでしょうか? 業務に差し障りが出たしまうので、急を要します。どなたかご回答いただけたらと思います。どうぞよろしくお願いします。

  • Win2000Serverのドメインへのログオン

    Server本体が障害が増えたため、新Serverへ入替を行っています。構成としては、旧Serverと全く同じ構成で新Serverを構築しましたが、クライアントから新Serverのドメインへログオンできませんでした。ログオン時のエラーメッセージが(サーバーが利用できません)と出てきます。クライアントPCを一度administrator権限でスタンドアロンでログオンしマイコンピュータのプロパティでドメインのチェックをはずしてワークグループに直し、再起動後再度ログオンしドメインにチェックを付ければドメインにログオンはできますが、クライアントPCの台数が多いため面倒です。 ワークグループに戻さなくてもサーバーを入れ替えたあとでもすぐにドメインログオンできる方法があれば教えてください。

  • Windows2000Proのドメイン参加

    クライアントPCにWin2000Proをインストールし、完了後構築されている ドメインに参加後、ローカルログオンができなくなってしまいました。 前提状況は、 ・クライアントOS:Windows2000 Proをクリーンインストール ・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み ・サーバー側にはドメインユーザー名「A」を作成済み。 作業順序としては、 (1)クライアント側PCに対し、クリーンインストールでWindows2000Proを  インストールしました。 (2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま  「システムのプロパティ」-「ネットワークID」にて  既に構築されているドメインを入力し、ドメインユーザー名入力で  「A」を入力、「ドメイン[Dom]へようこそ」が表示された。 (3)再起動を要求されるので、再起動。 (4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で  ログオンすると「対話的ログインは許可されていません」と表示され  ログオンできない。 という状況です。 ローカルのセキュリティポリシーによって阻まれていると思うのですが、 ローカルログオンできない以上、変更もできません。 どうすれば再びローカルのAdmでログオンできるようになるのか 教えてください!m(__)m

  • WindowsXPでNT3.51ドメインにログオン出来ません

    WindowsXP(Professional)にてNT3.51(PDC)にドメイン参加しました。ドメイン参加は出来たのですが ログオンしようとすると次のエラーが出力されます。「ドメインに接続できません。ドメインコントローラが見つからないかダウンしています。またはコンピュータアカウントが見つかりません」ちなみにPDCからは当該XPはドメインに参加しているように認識されています。ログオンさせるにはどうしたらいいでしょうか?非常に困ってます。分かる人がいらっしゃったら 是非教えてください。

  • WinXP ProでNT4のログオンスクリプト実行

    toketoと申します。 WindowsNT4.0ドメインでクライアント(Win98)がログオンする際に、NT4.0に作成したログオンスクリプトが実行されるような環境を使っています。(よくある環境だと思うのですが) このドメインにWindowsXP Professionalでログオンすると、ログオンスクリプトが実行されないため困っています。 同じユーザがWin98でログオンすると、問題なくログオンスクリプトが実行されますので、何か設定の問題だと思うのですが、WinXPでもNT4.0のログオンスクリプトを実行するにはどのように設定すればよいでしょうか? すごく初歩的な話かもしれませんが、ご回答お願いします。

  • NT4.0のドメインにWindows2000 Proのクライアントを参加

    NT4.0で構築してあるドメインにWindows2000 Professinalのクライアントを参加させることは可能でしょうか。具体的な方法の説明がどこかにありますか? 質問が重複していたらすみません。

  • 同一ドメインのWin2000pro上の共有プリンタをNTから共有できない。

    同一ドメインに参加しているWindows2000proでプリンタの共有を行い、NT4.0workstationからそのプリンタを共有して使いたいが、NTマシンのマイネットワークからWin2000proのマシンを選択すると、 ----------- \\XXXXXにアクセスできません。 現在、ログオン要求を処理できるログオンサーバはありません。 ----------- (正確には、このエラーメッセージは、別のWin2000proで表示された内容。NTでも同じメッセージが出ていたと思います。) とエラーが表示され、プリンタの共有ができません。 だいぶ時代錯誤ではありますが、この件で有益な情報をお持ちの方は教えてください。 ちなみに、ドメインはNT4.0ServerでPDCを構築しており、そこにクライアントとして、NT4.0, Windows2000, XPが所属しています。 また、Win2000でプリンタを共有設定する際、そのプリンタのプロパティ --> セキュリティで、「追加」し、NT4.0にログオンしているユーザを追加したら、通常は「ドメイン名\ユーザ名」が一覧に追加されると思いますが、今回の場合、 S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXXX-XXXX となってしまいました。(Xは数字) この辺が何か影響があるのかな?? と思っています。

  • ローカルでのログイン時とドメインにログオン時のサービス変化について

    クライアントがドメインにログオンした場合、サーバのActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後クライアント側でローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 環境: サーバ:Windows2003 Standard(DC) クライアント:WindowsXP Pro SP1 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。

  • ドメインに参加できない

    社内LANでドメインを作ってネットワークを構築しているのですが、社内ドメインに参加することができないで困っています。 C/Sの構成は ServerがNT4.0で、ClientがWindows2000 Professionalです。 プロトコルはTCP/IPで、マイクロソフトネットワーク用クライアントがインストールされています。 マイコンピュータのプロパティでネットワークIDを変更、つまりドメインへの 参加をしようとすると以下のようなエラーメッセージが出ます。 「入力内容が既存の資格情報のセットと一致しませんでした」 ドメイン名も、IDもパスワードも、クライアントになっているコンピュータの 名前も合っています。なのに参加できないのはなぜでしょうか。 クライアント側で既存の資格情報のセットと一致させる方法があるのでしょうか。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する