• 締切済み

ローカルでのログイン時とドメインにログオン時のサービス変化について

クライアントがドメインにログオンした場合、サーバのActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後クライアント側でローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 環境: サーバ:Windows2003 Standard(DC) クライアント:WindowsXP Pro SP1 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。

みんなの回答

  • mt0916
  • ベストアンサー率32% (9/28)
回答No.5

No.2です。 No.4の方もおっしゃっている通り、No.3の方の言われる現象の方が近いと思います。 なので、撤回します。 失礼申し上げました。 言い訳ですが、 サービスにローカルのAdmin権限が必要で、 UserがドメインログオンするためにローカルのAdminで起動してから ドメインのUserでログインする必要があるというややこしいシステムがあったもので 脳裏に浮かんでNo.2を書いてしまいました。 申し訳ございません。

negi_xp
質問者

お礼

こんばんは。 回答が遅くなってすいません。 現時点ではクライアント端末側でドメインからワークグループに戻してやるとサービスの設定が解除されるようです。 他に手段がありましたらご教授願います。

noname#21592
noname#21592
回答No.4

#1です。 #3さんの意見が正しそうな気がします。 サーバーの、アクティブディレクトリーのローカルドメインの設定で、コンピューターで、該当クライアントを設定しているのでしょうか? ユーザーで、設定しなおせば、良いのですよね。 操作から、コンピューターとユーザーのところを見てみたら、解るかも????

negi_xp
質問者

お礼

こんばんは。 回答が遅くなってすいません。 ユーザーの設定でサービスを変更するやり方を知っていたらぜひ教えてください!! サービスやポリシーを変更できる項目が「コンピュータの構成」しかなかったので、これをユーザの構成で変更できればよいのですが、、、。 ぜひご教授願います。

回答No.3

こんにちわ ActiveDirectroryのグループポリシーはコンピュータに適用するものと、ユーザーに適用するものがあります。 (ご存知かと思いますが) ユーザーごとに適用するポリシーの場合、 ローカルユーザーでログオンすると、ポリシーは引き継がれなかったように思います。 ただし、コンピュータに適用するポリシーを適用してしまっている場合、 ユーザーではなくその「コンピュータ」に対してポリシーがかかっているので、 そのコンピュータのどんなユーザーでログオンしても ポリシーが変更されたままになっています これは、ActiveDirectoryの仕様だったのではないかと思います。 (ただ、できないという回答になってしまいまして申し訳ないです。 回避方法がありましたら私も知りたいです)

negi_xp
質問者

お礼

こんばんは。 回答が遅くなってすいません。 なるほど!コンピュータの構成の場合、引きずってしまうのですね! 他の対策がありましたらぜひご教授ください。 ありがとうござます。

  • mt0916
  • ベストアンサー率32% (9/28)
回答No.2

ドメインコントローラにログオンできないときも10回まではログオンできるように、ログオン資格がキャッシュされているのが原因ではないでしょうか? キャッシュの停止方法はレジストリエディターで HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon の項目を探し CachedLogonsCountの値を0にしてみて状況は変りませんか? (エントリーが無かったら新規に追加) ただ、レジストリの編集なので他の影響が出るかもしれません。自己責任でお願いします。

negi_xp
質問者

お礼

こんばんは。 返事が遅くなってすいません。 レジストリの方法もあるのですね。 ただ、現状レジストリをいぢるのは問題あるので 今後試せるチャンスがあり次第おこなってみます。 ありがとうございました。

noname#21592
noname#21592
回答No.1

私もよく解らないのですが、クライアントから、アドミニで、入るのでなく、サーバーオペレーターとかバックアップオペレーターなど、他の権限で入れるよう、サーバーのユーザーリストを変えたらどうなんでしょうか? なんとなく、クライアントからリモートで、サーバーをアドミニ権限でさわったということに、思えたのですが。。。 自分もサーバーのことは、よく解ってませんが。。。

関連するQ&A

専門家に質問してみよう