• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ドメイン参加後、ローカルにログオンできない)

ドメイン参加後、ローカルにログオンできない

このQ&Aのポイント
  • ドメイン参加後、ローカルにアクセスできなくなる問題の原因として、ドメイン参加後にビルトインのAdministratorアカウントが無効になることが考えられます。
  • ドメイン参加後、ローカルにログオンできなくなる理由の1つは、サーバー管理者がアカウントを削除または無効にするためです。
  • ドメイン参加後にローカルにログオンできない場合、本人のアカウントがドメイン参加後に無効化されている可能性があります。

質問者が選んだベストアンサー

  • ベストアンサー
  • celtis
  • ベストアンサー率70% (2275/3214)
回答No.2

サーバー側のグループポリシーで「ローカル ログオンを許可」にKITアカウントが登録されていないのかもしれません。このあたりの設定はサーバー管理者にしか変更できないので、現場の側ではどうにもできないのが残念です。 http://nasunoblog.blogspot.jp/2012/07/whs2011.html ローカルアカウントが使えなくなるタイミングがバラけているのは、ポリシーの適用に時間差があるからだと思います。通常は再起動で適用されると言われていますが、そうでない場合が多いような気がします。 http://www.atmarkit.co.jp/ait/articles/1503/06/news026.html NASからソフトのインストールをする手順を、ローカルのKITが使えている時点まで前倒しすることができればいいのですが。

yamatakabou
質問者

お礼

ご回答ありがとうございます。 また詳説のリンクもありがとうございます。 やはりサーバー側の設定なのですね。 あと、ポリシーの適用に時間が掛かるというのは、そんな気がしていましたが、 実際にあることなのですね。勉強になりました。 工程の前倒しは難しいところです。 工程策定者が他者の意見を受け入れないのです。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • oboroxx
  • ベストアンサー率40% (317/792)
回答No.1

PCがドメインに参加しているので、そのPCにログイン出来るユーザはドメインに登録されているユーザのみになるから、ではないでしょうか。 既存の従業員のログインIDも\ドメイン\従業員IDと従業員のPWとドメインユーザに登録されているからログイン出来るのです。 ですので、KITというユーザをドメインに登録してもらうか、もしくはドメインに参加したPCを一度ワークグループに参加させて、ソフトのインストールなどをしてから再度ドメインに参加させるかではないでしょうか。 ただドメインからワークグループに変更するにはドメインのアドミニストレータ出ないといけないとは思うけど。

yamatakabou
質問者

お礼

ご回答有り難うございます。 ご指摘の箇所を整理して管理者に打診してみます。 実のところ、PCに詳しい管理者とその上司が会社の内部統制に反して好きにやっているというレベルなので、ちょっと大変です。

全文を見る
すると、全ての回答が全文表示されます。

関連するQ&A

  • ローカルAminsグループにドメインAdminを自動で追加したい

    お世話になります。 現在、単一ドメイン(Win2003ActiveDirectory)にてサーバー運用しております。クライアントPCの設定が、基本的な項目を除きまちまちなのですが、管理上ドメインAdminアカウントでクライアントにリモートアクセスし、設定を確認したり等の作業を行なえるようにしたいと思っています。 そこで、全クライアントのローカルAdministratorsグループに、ドメインのAdministrator(またはドメインAdministratorsグループ)を一括設定できる方法はないでしょうか?グループポリシーを確認しましたが、それらしい項目が見当たりませんでした。なにかコマンドで設定できれば、ログオンスクリプトで流すなど可能かと思うのですが。 ちなみに各ユーザーのドメインユーザーアカウントは、各自PCのローカルAdministratorsグループに追加されています。 よろしくお願いします。

  • ローカルサーバのドメインへの参加について

      部署内でローカル(ワークグループ)で運用しているファイルサーバ『soumu』(Windows2000ServerSP4)があり、ローカルのアカウントを作成してフォルダを管理しています。これをセキュリティの必要上から社内の大きなドメイン『shanai』(Windows2000ServerでADを構築)に参加させようということになりました。   ローカルのアカウントは、『shanai』ドメインのアカウントと同じもので作成してパスワードも同じに設定しているためこれまでは特に意識することなく『soumu』サーバにアクセスできました。   しかし、『soumu』サーバを『shanai』ドメインに移行したところ、クライアントPC(Windows2KProSP4)からはeveryone権限が設定されているフォルダにしかアクセスができなくなりました。(それ以外のアクセス権を設定しているフォルダへは『アクセスが拒否されました』となります)   『soumu』サーバにはグループを作成して細かくアクセス権限をフォルダごとに設定していますので、同じ環境を引き継ぐことはできないでしょうか。   込み入った説明でわかりづらいと思いますが、どうかよろしく願いいたします。

  • Windows2000Proのドメイン参加

    クライアントPCにWin2000Proをインストールし、完了後構築されている ドメインに参加後、ローカルログオンができなくなってしまいました。 前提状況は、 ・クライアントOS:Windows2000 Proをクリーンインストール ・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み ・サーバー側にはドメインユーザー名「A」を作成済み。 作業順序としては、 (1)クライアント側PCに対し、クリーンインストールでWindows2000Proを  インストールしました。 (2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま  「システムのプロパティ」-「ネットワークID」にて  既に構築されているドメインを入力し、ドメインユーザー名入力で  「A」を入力、「ドメイン[Dom]へようこそ」が表示された。 (3)再起動を要求されるので、再起動。 (4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で  ログオンすると「対話的ログインは許可されていません」と表示され  ログオンできない。 という状況です。 ローカルのセキュリティポリシーによって阻まれていると思うのですが、 ローカルログオンできない以上、変更もできません。 どうすれば再びローカルのAdmでログオンできるようになるのか 教えてください!m(__)m

  • コンピュータアカウントをドメインからワークグループに変更したらログオンできなくなった

    Windows 2000 Proを使用しています。 以前はコンピュータアカウントもドメイン、ユーザーアカウントもドメインでパソコンを使用していました。 自分のドメインユーザーアカウントをローカルのAdministratorsグループに追加していたので、元からあったローカルユーザーのAdministratorを削除していました。 この状態で、コンピュータ名等を変更するためにコンピュータアカウントをドメインからワークグループにしたら、再起動後にログオンできなくなってしまいました。(「ドメイン名\ユーザー名」でログオンできると勘違いしてました) どうかこのアホにログオンできるようにする方法を教えて下さい。よろしくお願いします。 ※コンピュータアカウントをドメインからワークグループに変更するとき、Administratorsグループにローカルユーザーアカウントがないかをチェックする仕組みを搭載して欲しかった・・・。>マイクロソフト

  • ローカルログオン

    http://homepage2.nifty.com/winfaq/wxp/boot.html#1464 上のURLに書いてある ドメインとローカルログオンの意味がわかりません ドメインに参加とはどのような意味で またローカルログオンはどうやってするのでしょうか?

  • ローカルログオン

    Windows server 2003をインストールし、ActiveDirectory(以下:AD)をインストールしました。 途中で、DNSドメインを聞かれる項目があったため、既設のドメインを入力し、インストールしました。 再起動が終わりPCが立ち上げると、無事にアドミニストレータでドメインにログインすることができました。 しかし、ログイン後のPCには、コンピュータのローカルアドミン権限がなく、肝心の作業が全くできずに困っています。 通常なら、ログイン時に、「このコンピュータのログインする」の選択肢が現れるのですが、今回はそれも現れません。 OSをインストールした直後にADをインストールしたので、特になにも設定はいじっておりません。 どなたか、ローカルにログインする方法orドメインにログオンした後、ローカルコンピュータへの権限を与える方法をご教授ください。

  • ローカルアカウントを消して、ドメインアカウントだけにしたい

    XP Proを使っています。 最初導入したときは、パソコン1台だけで使っていたので、使う人分のアカウントを作って、ファイルとかも各自で使う分をハードディスクに保存しています。 あとからドメインに参加することになったのですが、ドメインにログオンすると、ユーザーアカウントがローカル用とドメイン用と2個できてしまっているようで、フォルダも2個あります。ドメインにログオンしているときは、ローカルで作ったファイルがアクセスできません。 ローカルアカウントで作ったファイルをドメイン側のフォルダにコピーしてから、ローカルアカウントを削除してしまえば、使い勝手がよくなるかなと思うのですが、どうでしょうか?  また、ドメインアカウントのパスワードが判らなくなってしまって使えないアカウントがあるのですが、どうしたら使えるようになりますか?

  • ローカルマシンのドメイン参加について

    ローカルマシンとして使っていたXP Proのマシンをドメインに参加させようと (1)システムのプロパティの「コンピュータ名」タグから「変更」を選択 (2)「次のメンバ」でドメインを選択 (3)ドメインコントロールサーバ名を入力 としたところ、ドメイン参加できる”新しい”アカウントができてしまいました!!! デスクトップ等々の設定はローカルマシンのままドメインに参加することはできないのでしょうか。 ちなみにユーザプロファイルのコピーについては下記URLも参照し、実行してみましたが、もっとスマートな方法がないか、ご相談する次第です。 http://homepage2.nifty.com/winfaq/wxp/hints.html#992

  • ドメインに入っているかローカルかの違いとは

    ドメインアカウントを持っている人がローカルで作業してました。ファイルサーバーへは最初パスワードを聞かれたもの、あとはアクセス権が振られたファイルにアクセスできます。ドメインに参加してるかしてないかの違いを上手く説明する方法教えてください

  • あるドメインのPDC(?)を探す方法

    あるWindowsドメインを管理しているサーバ(PDC?)がどれかを探したいと思っています。 そのドメインにログオンするときのユーザアカウント等を管理しているサーバです。 同じネットワーク上にいるクライアントPC(ドメインに未参加)からコマンド等で分かるものでしょうか?