SBSドメインのADサーバにアクセスできない

前へ 次へ
このQ&Aのポイント
  • SBSドメインのADサーバにアクセスできない問題の解決方法とは?
  • SBSドメインのADサーバにアクセスできない場合、ユーザアカウントの所属グループを確認してください。
  • SBSドメインのADサーバにアクセスできない原因として、信頼関係の結び方を確認しましょう。
回答を見る
  • ベストアンサー

SBSドメインのADサーバにアクセスできない

現在SBSで稼働しているAD環境に、新たにWin2003Serverを追加し、別フォレストのドメインを構築しました。 SBSサーバ 192.168.0.1 Win2003サーバ 192.168.0.100 各クライアントからWin2003サーバのドメインへのログオンに問題は無いのですが、ネットワークコンピュータからSBSサーバを参照しようとすると、通常は認証ウィンドウが出てくるはずのところが、ユーザアカウントによって、出てくるものと最初からはじかれてしまうものがあります。(アカウントの所属グループ等は全く同じです) SBSとは信頼関係が結べないので認証ウィンドウが出てくるのは仕方ないのですが、最初からはじかれてしまうアカウントが発生する理由がわかりません。 考えられる原因などありましたら教えて下さい。

質問者が選んだベストアンサー

  • ベストアンサー
  • peachfish
  • ベストアンサー率50% (10/20)
回答No.1

異なるユーザーが異なるマシンからアクセスして、 質問のような状況がおきるのであれば、 クライアントマシン自体の各ドメインに登録されているかを確認された方がよいかもしれません。

yonex_gogo
質問者

お礼

今はテストマシンしか借りれない状況でテストがままなりません。 とりあえずnet useコマンドで全接続を切断してから接続すると、現象が回避できました。 最悪これで様子をみようと思います。 回答ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Win95のPCをSBSサーバで構築したドメインに参加させたい

    Windows95のクライアントPCをWindowsSBS2003(standard)で構築したドメインに参加させたいのですが うまくいきません。 SBS2003はウィザードに従ってインストールしました。 ActiveDirectoryもデフォルトの設定のまま特に変更せずに インストールしたつもりです。 DNSサーバは、同じサーバです。 nslookupでDNSを確認しましたがきちんと引けてるようです。 しかし、windows95のPCでドメインに参加しようとすると NGになってしまします。 SBSサーバの現在の設定のどこが間違っているのでしょうか? どこの設定を確認すればいいのでしょうか? よろしくお願いします。

  • Windows Server2003 と SBS2003の共存

    よろしくお願いします。 現在、社内にWinServer2003があり、Active Directoryドメインを構築し5台のクラインクライアントが繋がっています。これは主にファイルサーバとして利用しています。 これとは別にグループウェアを構築する必要があり、SBS2003がプレインストールされたPCの購入を検討しています。 そこで質問なのですが・・・ SBS2003を現在の社内LANに増設した場合、ドメインを新たに構築する必要がありますか?それとも既存のドメイン内に置けばよいのですか? どちらのサーバーともクライアントは同じメンバーが利用します。 以上、よろしくお願いいたします。

  • Win2000Serverのドメインへのログオン

    Server本体が障害が増えたため、新Serverへ入替を行っています。構成としては、旧Serverと全く同じ構成で新Serverを構築しましたが、クライアントから新Serverのドメインへログオンできませんでした。ログオン時のエラーメッセージが(サーバーが利用できません)と出てきます。クライアントPCを一度administrator権限でスタンドアロンでログオンしマイコンピュータのプロパティでドメインのチェックをはずしてワークグループに直し、再起動後再度ログオンしドメインにチェックを付ければドメインにログオンはできますが、クライアントPCの台数が多いため面倒です。 ワークグループに戻さなくてもサーバーを入れ替えたあとでもすぐにドメインログオンできる方法があれば教えてください。

  • ドメインコントローラーの認証サーバー指定方法

    サーバーはWin2003SP1、クライアントはWinXPSP2を使用しています。 ドメインコントローラーが複数あり、ログオン時はランダムでドメインコントローラーの認証を受けるのですが、これを指定する事は可能でしょうか。 『例えば、A教室でログオンする際は、サーバーAから認証を受ける。B教室でログオンする際は、サーバーBから認証を受ける。』 ご存知の方、アドバイスお願いします。

  • ADサーバのスキーマ拡張の影響について

    同一フォレストで新規のADサーバ(ドメイン)を構築します。 既存のADサーバ(Windows Server 2003)のドメインをフォレストルートとし、 新規のADサーバ(Windows Server 2008 R2)をフォレスト内に追加するため、 スキーマの拡張を行う予定です。 具体的には、既存ADサーバ側でadprepを実行し、スキーマのバージョンを Windows Server 2008 R2のバージョンである「47」に拡張する想定です。 この作業での影響について教えて下さい。 1.スキーマの拡張を行うと使える機能が増えるだけなので、ADサーバが上記の2台だけであれば   拡張後の動作としては、特に問題は発生しないと考えております。この認識は正しいでしょうか? 2.既存ADサーバのフォレストに、上記2台とは別のADサーバ(Windows Server 2003)が   既に存在しており、既存ADサーバとの間で信頼関係が結ばれているような場合、   そのサーバでもadprepを実行する必要があるのでしょうか?   それとも、既存ADサーバだけで実行すれば問題ないのでしょうか?   (3台すべてをWindows Server 2008 R2のスキーマバージョンに合わせる必要があるか?) 3.2のケースで、上記2台とは別のADサーバが同一フォレストではなく、別フォレストで信頼関係が   結ばれている場合は、そのサーバではadprepは不要という認識で正しいでしょうか?   (上記2台は同一フォレスト、下記1台は別フォレストで信頼関係ば結ばれている場合) 以上、よろしくお願い致します。   

  • ADサーバーについて

    会社でADサーバーを構築する時に自前でサーバーを構築するのではなくASP型では出来ないか探しています。 ドメインコントローラーが使えることができればいいとは思うのですが。ADサーバーについて詳しくないのでトンチンカンな質問になってすいません、よろしくお願いします。

  • window server 2003 .localについて

    windows server 2003をサーバーとし、windows2000をクライアントとしてネットワークの構築の勉強をしております。windows server 2003にドメインとADをインストールし、ユーザーを作成する際に表示される”windows 2000以前”と書かれている意味がよくわかりません。また、ドメインに参加させるときに”.local”をつけるとエラーが表示されますが、つけないとwindows2000クライアントでログオンできます。”.local"を付ける場合と付けない場合とは何が違い、どうして,付けるとエラーになってしまうのでしょうか。 ご教授をお願い致します。

  • クライアントから認証を行っているサーバの確認と変更

    Win server 2003 R2 SP2 のドメイン環境です。 ADサーバは6台、サイトを3つに分け、各サイト2台づつのDCを配置しています。 クライアントはXPです。 そこで質問です。 クライアントはログオン時に同サイト内のDCに認証に行きますが、 どちらのDCに認証されているか確認する術を教えて頂ければと。 また、ログオン後に認証先のDCを変更できる術を教えていただきだく。 コマンドプロンプトで可能でしょうか? よろしくお願いします。

  • AD環境のアカウントのパスワード有効期限の設定はBuiltinのドメインAdministratorにも適用されるのでしょうか?

    ADサーバ環境でドメインが構築されています。 ADサーバ:Windows 2003 server ドメイン参加サーバ:Windows 2003 server x5台 クライアントPC:XP Pro x100台 ドメイン名(仮名):ABC.local ・ADのアカウントをクライアントPCユーザ用に100アカウント作成されています。 ・ドメイン参加サーバ5台にはすべて、BuiltinのドメインAdministratorアカウントでログインしています。 ・ABC.localドメイン全体のセキュリティポリシーとして、Default Domain Policyを以下のように編集します。 -パスワードの有効期限=30日 この環境の場合、パスワードの有効期限が適用されるのはクライアントPC用ユーザの100アカウントだけでなく、BuiltinのドメインAdministratorアカウントにも適用されてしまうのでしょうか? クライアント用ユーザ100アカウントのパスワードだけ、変更要求を出したいと思っています。 ドメインAdministratorのパスワードまで変更しなくてもすむような設定、回避方法はありますでしょうか? 教えていただけますと大変助かります。

  • ADドメインへ参加・認証するときのクライアントのDNSサーバのIPは?

    いつもお世話になっております。ご教授よろしくお願いいたします。 ActiveDirectoryを新規セカンダリゾーンを構築し,2台目をセカンダリゾーンとしてADを構築しました。ともにDNSサービスはインストールし,ADはDNS統合ゾーンとなっています。 この状態へ2台目のドメインコントローラへ,クライアントが認証するようにし,障害等が起きている場合,1台目にて認証が行われるようにしたいですが,設定する場所は,「ネットワーク接続」のTCP/IP設定・「次のDNSサーバのアドレスを使う」に2台目と1台目のIPを設定すればよいのでしょうか。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する