• 締切済み

Windows2000Proのドメイン参加

クライアントPCにWin2000Proをインストールし、完了後構築されている ドメインに参加後、ローカルログオンができなくなってしまいました。 前提状況は、 ・クライアントOS:Windows2000 Proをクリーンインストール ・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み ・サーバー側にはドメインユーザー名「A」を作成済み。 作業順序としては、 (1)クライアント側PCに対し、クリーンインストールでWindows2000Proを  インストールしました。 (2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま  「システムのプロパティ」-「ネットワークID」にて  既に構築されているドメインを入力し、ドメインユーザー名入力で  「A」を入力、「ドメイン[Dom]へようこそ」が表示された。 (3)再起動を要求されるので、再起動。 (4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で  ログオンすると「対話的ログインは許可されていません」と表示され  ログオンできない。 という状況です。 ローカルのセキュリティポリシーによって阻まれていると思うのですが、 ローカルログオンできない以上、変更もできません。 どうすれば再びローカルのAdmでログオンできるようになるのか 教えてください!m(__)m

みんなの回答

回答No.2

>ローカルのセキュリティポリシーによって阻まれていると思うのですが、 >ローカルログオンできない以上、変更もできません。 すみません。見落としてました。 これはかなりの重傷ですね。 一般的に「対話的ログインは許可されていません」というエラーに対しては、「ローカルセキュリティポリシー」→「ローカルポリシー」→「ユーザー権利の割り当て」→「ローカルログオン」ですから、その画面に入れないのでは直せませんね。まさか「ローカルログオンを拒否する」にいたずらされたとも思えませんしね。 他の方法があるとすれば、ドメインサーバーのadministratorのパスワードを借りる方法ですか…。 ログオン時に ユーザー「administrator」 パスワード「Domのadminのパスワード」 ドメイン「Dom」 で入ります。そうすると、自分自身にもadminで入ったことになりますから、管理ツール他いじることができます。 でも、パスワードは合っている(パスワードが違えばそういうエラーメッセージが出る)わけですからどうでしょうか。 そう言えばうちの職場で同じエラーが出たとき、SEがサーバー上で「ローカルログオンの許可」を与えたら直りましたよ。理屈からいえばクライアントで直すはずのエラーメッセージなので、???という感じでしたが。 もし、2000Proクリーンインストール直後ならばそれ程設定もしていないので、再度インストールもどうでしょう。そのとき、administrator以外にもadmin権限を付けたユーザーを設定しておくと便利です。 ところで、ドメインから1度はずしてみましたか。一旦「Dom」からはずし、スタンドアローンにしてadministratorで入れるかどうか試してはいかがでしょうか。それで入れないようなら再インストールしかないですね。 あまり役に立ちそうもないことを長々とすみません。 早い復旧を祈ってます。

回答No.1

質問の意味はクライアントとしては正常に使用できるけれども、自分のPCにスタンドアローンでadministratorとして入れないということですか? ドメインのメンバになるとPCには起動時にユーザー名とパスワードを入力するようになりますが、その画面上で「オプション」というボタンがあり、それをクリックすると入力の3段目が現れ、ドメイン「Dom」となっているはずです。 ここを「このコンピュータ(だったかな)?」に変更すればOKです。 初期状態だと「Domのadministrator」のパスワードを入力しないとログオンできません。 ただ、「対話的ログインは許可されていません」というのは普通サーバーでログオン時に出てくるエラーメッセージで、クライアントで出てくるメッセージではありませんので、もっと違うエラーかもしれません。 もちろん、その場合も別の解決法がありますので、とりあえず上の件を試してみて下さい。 では、頑張って下さい。

okkun88
質問者

補足

回答どうもありがとうございます。 質問の意味はおっしゃる通りの意味です。 ちょっと記述が足りなかったのですが、「オプション」として ログイン先は「(自分の)PC」を選択した時の話です。 申し訳ないですが、「別の解決方法」も御教授頂けると幸いです。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • ドメインに参加できない

    社内LANでドメインを作ってネットワークを構築しているのですが、社内ドメインに参加することができないで困っています。 C/Sの構成は ServerがNT4.0で、ClientがWindows2000 Professionalです。 プロトコルはTCP/IPで、マイクロソフトネットワーク用クライアントがインストールされています。 マイコンピュータのプロパティでネットワークIDを変更、つまりドメインへの 参加をしようとすると以下のようなエラーメッセージが出ます。 「入力内容が既存の資格情報のセットと一致しませんでした」 ドメイン名も、IDもパスワードも、クライアントになっているコンピュータの 名前も合っています。なのに参加できないのはなぜでしょうか。 クライアント側で既存の資格情報のセットと一致させる方法があるのでしょうか。 よろしくお願いいたします。

  • ドメインの参加について。

    ネットワーク初心者です。 現在サーバー1台、クライアントPC5台(全てXPpro)でネットワーク構成しようとしています。 ドメイン名を"AAA"とします。 なぜか1台だけドメインに参加できません。 クライアントPCにて、ドメイン参加時のユーザ名、パス名の問い合わせ後、次のエラーが発生してしまいます。 「ドメイン"AAA"に参加中に次のエラーが発生しました。アクセスが拒否されました。」 ちなみにユーザ名、パス名は合っていますし、もちろんドメインコントローラに登録してあります。 どのような理由が考えられるでしょうか?? できれば対処法を詳しくお教え下さい。 よろしくお願いします。 サーバー:Windows2003スタンダード   PC:WinXP Pro

  • ActiveDirectoryのドメイン参加につい

    ActiveDirectoryのドメイン参加について VmplayerでADを構築しましたが、ドメインに参加できません。 ■環境 Server側設定情報 ・Server:WindowsServer2008 R2 ・IP:192.168.0.11/24 ・NIC:ホストオンリー ・ドメイン:test.local ・コンピューター名:DC1 クライアント側設定情報 ・IP:192.168.0.20/24 ・デフォゲ:192.168.0.11 ・NIC:ホストオンリー ・コンピューター名:PC1 クライアントPCからサーバへのPingは届いていますが、 クライアントPCをドメインに参加させようとすると ドメイン名の"test.local"のActiveDirectoryドメインコントローラ(AD DC)に接続できませんでした。 ドメイン名が正しく入力されていることを確認してください。と出てしまいます。 VMの設定でしょうか?ホストオンリー同士では通信できないのでしょうか? どなたかご教授願います。

  • window server 2003 .localについて

    windows server 2003をサーバーとし、windows2000をクライアントとしてネットワークの構築の勉強をしております。windows server 2003にドメインとADをインストールし、ユーザーを作成する際に表示される”windows 2000以前”と書かれている意味がよくわかりません。また、ドメインに参加させるときに”.local”をつけるとエラーが表示されますが、つけないとwindows2000クライアントでログオンできます。”.local"を付ける場合と付けない場合とは何が違い、どうして,付けるとエラーになってしまうのでしょうか。 ご教授をお願い致します。

  • 2003サーバをドメイン参加からフォレストドメインに変更

    現在、以前ドメインに参加させていた2003サーバを今回単独ドメインにすることになり色々と設定を行っています。 アクティブディレクトリのインストールをして、ユーザアカウントの登録までは行ったのですが、クライアント(XPpro)からログオンさせることができません。 クライアントからネットワークウィザードを使ってアカウントとコンピュータ名、ドメイン名を入力すると「ドメインxxxxのドメインコントローラと通信できません」のエラーで止まってしまいます。 ドメイン名は間違っていないはずなのですが、原因の解る方がおりましたら回答よろしくお願い致します。

  • サーバーにドメイン参加できません

    Windows 2000 Server Familyをサーバーに使っています。クライアントはWinXPProです。質問ですがサーバーにクライアントからActive Directoyのドメインに入ることが出来ません。一度サーバーのユーザとコンピュータを削除して再度同じユーザ・コンピュータを作成し、クライアントPCの[コンパネ]-[システム]-[コンピュータ名のネットワークID]より同じユーザとパスワードを入力し、「ドメインへようこそ」と表示され再起動するのですがドメインに参加できません。クライアントPCにはDriveShelterというPC管理ソフトがinstallされており、これの保護を外せばいけるのではないかと推測していますが・・。保護を外しても駄目なのではないかと思い質問します。他の方法等でドメイン参加できるのでしたらぜひ教えてください。

  • ドメイン参加後、ローカルにログオンできない

    ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。  ソフトのインストールなどを行います 2)ドメイン参加を行う。  KITアカウントには参加させる権限は無いので、KITでログオン後に  定められたユーザーアカウントでドメイン参加のユーザー認証を行う  参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。

  • Windowsのドメインについて

    ドメインというのはネットワークの単位だというのはなんとなく分かりました。 ただ、サイトを回って、Windows2003Serverでドメインを作ろうと思うと大抵ActiveDirectoryの解説がされています。 Windows2003Serverではドメインを構築するためにはActiveDirectoryを構築しなくてはならないのでしょうか。 ActiveDirectoryを構築?しないでドメインを構築する方法がありましたら教えてください。 レベルの低い質問かもしれませんがよろしくお願いします。

  • XP-PROでドメインに参加できません

    ある会社でネットワーク管理をしてる者です。 環境は、  WIN2Kのドメインコントローラ1台  WIN9Xのマシンが10台ほど  同じネットワークセグメント  100BASE-TのLAN接続でインターネットにはつながってません。 ここでXP-PROのマシン1台をドメインに参加させようとしたのですが、 できません。 XP-PROでコンピューター名とドメイン名を入力する画面でドメイン名を 入力してOKボタンを押すと、以下の様なメッセージが出てきます。↓ (長かったので要点のみのメモです。ドメイン名はDOMと仮定します) ここから-----------------------------  ドメインDOMのドメインコントローラと通信できません。  ドメイン名DOMのドメインコントローラの場所を決めるのに使用される  SERVICE LOCATION(SRV)リソースレコードのDNSのクエリーがされる時  に次のエラーが発生しました。  エラー:DNS名がありません。 ここまで----------------------------- また、その時のヘルプを見ると、「DNSのSRVレコードがDNSに登録 されてない為、検索に失敗した」という旨の事が書いてありました。 ということは、ドメインコントローラのDNSにこのSRVレコードという のを追加すればいいのでしょうか? しかし、DNSでSRVレコードというのはあまり聞きませんが・・・ このSRVレコードというのは何か、また追加の方法などご存知でしたら 教えてください。

  • ドメインに参加できなくなった

    わけあってノートパソコンをドメインからワークグループに切り替えました。 すると今までいたドメインユーザーが消えてしまいました。(そのユーザーの フォルダーは残っている) まだ元の環境に戻そうと、ローカルのアドミニストレータでログオンし コントロールパネル → システム → ネットワークID → プロパティ で元のドメイン名を入力すると、「ドメインのユーザー名とパスワード」を 入力するダイアログボックスが表示されます。これに、今まで使っていた ユーザー名とパスワードを入力すると ドメイン”XXX”に参加中に次のエラーが発生しました: ログオン失敗:ユーザー名が認識できないか、またはパスワードが間違っています。 との警告が出ます。そこで次の手順でトラブルシューティングを試みました。 1.ドメイン名に適当な名前を入力  指定されたドメインがないか、またはアクセスできません。 との警告がでました。これにより、DNSサーバーには到達しており、 DNSサーバーで認証エラーが起きてる事が確実なようです。 2.メールを使ってみる  Outlookを起動するとユーザー名 ドメイン名 パスワード を聞かれます。これに、先ほど失敗した値を入れてみると、メールが 使えるようになりました。(どういうこと?) 3.過去の質問を検索 http://oshiete1.goo.ne.jp/kotaeru.php3?q=379976 http://oshiete1.goo.ne.jp/kotaeru.php3?q=76738 似たような経緯、似たような症状は見当たりますが、解決の決め手にはなりませんでした。 OS Windows2000Pro SP3 だれかお助けくださいまし・・・

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する