• 締切済み
  • すぐに回答を!

ローカルでのログイン時とドメインにログオン時のサービス変化について

クライアントがドメインにログオンした場合、サーバのActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後クライアント側でローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 環境: サーバ:Windows2003 Standard(DC) クライアント:WindowsXP Pro SP1 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数424
  • ありがとう数5

みんなの回答

  • 回答No.5
  • mt0916
  • ベストアンサー率32% (9/28)

No.2です。 No.4の方もおっしゃっている通り、No.3の方の言われる現象の方が近いと思います。 なので、撤回します。 失礼申し上げました。 言い訳ですが、 サービスにローカルのAdmin権限が必要で、 UserがドメインログオンするためにローカルのAdminで起動してから ドメインのUserでログインする必要があるというややこしいシステムがあったもので 脳裏に浮かんでNo.2を書いてしまいました。 申し訳ございません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんばんは。 回答が遅くなってすいません。 現時点ではクライアント端末側でドメインからワークグループに戻してやるとサービスの設定が解除されるようです。 他に手段がありましたらご教授願います。

  • 回答No.4
noname#21592
noname#21592

#1です。 #3さんの意見が正しそうな気がします。 サーバーの、アクティブディレクトリーのローカルドメインの設定で、コンピューターで、該当クライアントを設定しているのでしょうか? ユーザーで、設定しなおせば、良いのですよね。 操作から、コンピューターとユーザーのところを見てみたら、解るかも????

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんばんは。 回答が遅くなってすいません。 ユーザーの設定でサービスを変更するやり方を知っていたらぜひ教えてください!! サービスやポリシーを変更できる項目が「コンピュータの構成」しかなかったので、これをユーザの構成で変更できればよいのですが、、、。 ぜひご教授願います。

  • 回答No.3

こんにちわ ActiveDirectroryのグループポリシーはコンピュータに適用するものと、ユーザーに適用するものがあります。 (ご存知かと思いますが) ユーザーごとに適用するポリシーの場合、 ローカルユーザーでログオンすると、ポリシーは引き継がれなかったように思います。 ただし、コンピュータに適用するポリシーを適用してしまっている場合、 ユーザーではなくその「コンピュータ」に対してポリシーがかかっているので、 そのコンピュータのどんなユーザーでログオンしても ポリシーが変更されたままになっています これは、ActiveDirectoryの仕様だったのではないかと思います。 (ただ、できないという回答になってしまいまして申し訳ないです。 回避方法がありましたら私も知りたいです)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんばんは。 回答が遅くなってすいません。 なるほど!コンピュータの構成の場合、引きずってしまうのですね! 他の対策がありましたらぜひご教授ください。 ありがとうござます。

  • 回答No.2
  • mt0916
  • ベストアンサー率32% (9/28)

ドメインコントローラにログオンできないときも10回まではログオンできるように、ログオン資格がキャッシュされているのが原因ではないでしょうか? キャッシュの停止方法はレジストリエディターで HKEY_LOCAL_MACHINE \Software \Microsoft \Windows NT \CurrentVersion \Winlogon の項目を探し CachedLogonsCountの値を0にしてみて状況は変りませんか? (エントリーが無かったら新規に追加) ただ、レジストリの編集なので他の影響が出るかもしれません。自己責任でお願いします。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

こんばんは。 返事が遅くなってすいません。 レジストリの方法もあるのですね。 ただ、現状レジストリをいぢるのは問題あるので 今後試せるチャンスがあり次第おこなってみます。 ありがとうございました。

  • 回答No.1
noname#21592
noname#21592

私もよく解らないのですが、クライアントから、アドミニで、入るのでなく、サーバーオペレーターとかバックアップオペレーターなど、他の権限で入れるよう、サーバーのユーザーリストを変えたらどうなんでしょうか? なんとなく、クライアントからリモートで、サーバーをアドミニ権限でさわったということに、思えたのですが。。。 自分もサーバーのことは、よく解ってませんが。。。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ローカルでログイン時とドメインにログオン時のサービスについて

    ドメインにログオンした場合、ActiveDirectory側のグループポリシーによってサービスが変更されるのですが、その後ローカルのアドミニでログオンした場合、 ドメインでログオンしたときの変更されたサービスが 引き継がれてしまって困っています。 初歩的な質問かもしれないですがお助けください。 よろしくお願いいたします。

  • ドメインログオンからローカルログオンへの変更

    Server:Windows2003Server クライアント:WindowsXP Pro SP3 クライアントのログオンですが、ドメインへログオンしております。 Server機自体の撤去を考えておりますが、ログインしているプロファイルをローカルログオンに変更してしまいますと、プロファイルが変更してしまいますので、現在のデータ類が見えなくなってしまうのではないかと思っております。 現在のログオン環境を残したまま、Serverがない状態で、起動させる方法はないでしょうか。 解りにくい、説明で申し訳ありませんが、ご存じの方、教えて下さい。 よろしくお願いします。

  • XP(DomainUserでログオン)にソフトをインストール出来ません

    教えてください! 現在、サーバーにWindows 2000 ServerのActiveDirectoryを使用して、クライアントにはWindows XP Pro を使用しています。 クライアントからは、ドメインユーザーとして、ドメインに参加しています。 クライアントのログオンをローカルユーザーではなく、ドメインユーザーのままでソフトウェアをインストールするとエラーが発生します。 同様にアンインストールもドメインユーザーのままでは出来ません。 権限の問題だとは思うのですが、ドメインユーザーのままでクライアントのXPにソフトをインストールする事は出来るのでしょうか。 その場合はどのように設定すればよろしいのでしょうか

  • 自宅のサーバのドメインに参加しようと、しているのですが、うまくいきませ

    自宅のサーバのドメインに参加しようと、しているのですが、うまくいきません。 もしかするとDCのサーバにローカルアドミンでログオンしているのですが、アド民権限でドメインにログオンしないとDCは起動していないことに成るのでしょうか

  • ドメイン参加後、ローカルにログオンできない

    ドメイン参加後、ローカルにローカルの管理者アカウントでログオンできない 会社でPCのキッティング作業をしています。 本職は事務であり難儀している上、上司の意向で他の部署(今回の質問ではサーバーを扱う部署)への質問が禁止となっています。他部署へは設定変更依頼しか出せません。内容に誤りがあっても回答や示唆はありません。 そんな状況で申し訳ないのですが、質問させていただきます。 気軽にご回答いただいて大丈夫です。 本環境のサーバーはWindows Server でバージョンなどは不明、クライアントPCはWindows 7 Professionalです。 会社で使用する複数の同機種同構成のPCを設定していますが、ドメイン参加後に、それまでの設定作業で使用していたローカルのAdministratorsグループのアカウントでローカルにログオンできなくなります。 その際の操作と表示は以下のとおりなのですが、要因がドメイン参加後やサーバー側にあるとした場合、どの設定が関与している思われますでしょうか。 --- 1)Adminsitrator権限である「KIT」というアカウントで、WORKGROUPで作業。  ソフトのインストールなどを行います 2)ドメイン参加を行う。  KITアカウントには参加させる権限は無いので、KITでログオン後に  定められたユーザーアカウントでドメイン参加のユーザー認証を行う  参加後はPCを再起動 3)ドメイン参加後にもローカルにログオンして作業を行うため、以下のようにKITアカウントでログオンを試みる ・ユーザー名 ホスト名\KIT ・パスワード KITのパスワード 4)以下のメッセージが表示されてローカルにログオンできない。 お使いのログオンの方法はこのコンピューターでは許可されていないためログオンできません。 詳細はネットワーク管理者に問い合わせください。 --- ほかの気になるところ ドメイン参加の「KIT」による作業は、サーバー管理者が作成したキッティング工程に含まれています。 ドメイン参加後、ビルドインのAdministratorは無効になり、「KIT」以外の、サーバー管理者が定めたアカウント以外は削除されるか無効になります。なので、ドメイン参加後に「KIT」でログオンできなくなると、キッティング作業者は作業ができません。 「KIT」でログオンできなくても、既存の従業員はログオンできます。(\ドメイン\従業員ID、と従業員のPW) ドメイン参加後の初回のPC再起動で必ずログオンできなくなるのではなく、数時間や一日後にログオンできなくなるPCがあります。 ドメイン参加後に行う作業は他のファイルサーバー(NAS)からのソフトウェアインストールだけで、そのソフトはローカルへのログオンに関与していないことは確認済です。 ドメイン参加後にログオンできたPCと、ドメイン参加前までの作業を行ったPCを比較してみましたが、ローカルグループポリシーに差異はなく、KITアカウントもAdministratorのままであり、Administratorsグループに有効な設定で存在していました。 レジストリは自分の技術では比較箇所の見当がつきません。 あと、キッティング作業者の伝え聞く話では、サーバー担当者が今回のPCを参加させるドメインのOUを作るの作らないの、入れるの入れないの、ドメイン参加させるPCのコンピューター名が登録済みだの済んでないだので、なんだか怒られるそうです。 OUが何か調べればわかりましたが、概要だけです。 だらだらと書かせていただきましたが、どこの設定が関与していると思われますでしょうか。

  • ドメイン構成でのローカル専用のAdministratorについて。

    ドメイン構成でのローカル専用のAdministratorについて。 自社サーバの管理をしております、今までは全て自分一人で各設定やインストール作業を行ってきたのですが、 私自身が外出している事が多くなってきた事もあり、一部の管理を特定のユーザーに移管したいと思っております。 経営者の指示もあり、完全なアドミニ権限は渡せないのですが、クライアント機に対する操作に限って アドミニと同じように振舞える権限の設定が出来ないかな?っと考えております。 以下のような権限を持つユーザー(もしくはOU)を作りたいのですが、良いやり方はないでしょうか? ・クライアントマシンへのソフトウェアやDriverのインストールは出来る。 ・クライアントのローカルドライブのアクセス権やセキュリティ設定は自由に変更できる  (クライアントマシンに対してはアドミニ同等をイメージしております) ・Server機でのインストールや、GPOの変更等の操作は出来ない。 ・ファイルサーバ(Serverのローカルドライブ)のアクセス権やセキュリティ設定は変更でき無い。 ・Server機のロックの解除は出来無い。 Server機は2台有り、どちらもWindows2003Server R2のスタンダードで、 シングルドメイン・アクティブディレクトリで、移動プロファイルを利用しております。 ServerA ファイルサーバ、DC、DHCP、DNS、プリントサーバ、WSUS、操作マスター。 ServerB ファイルサーバ、DC、DHCP、DNS、プリントサーバ、WSUS、SQL。 クライアントマシンは全てWindowsXP Pro SP3となっております。

  • ローカルAminsグループにドメインAdminを自動で追加したい

    お世話になります。 現在、単一ドメイン(Win2003ActiveDirectory)にてサーバー運用しております。クライアントPCの設定が、基本的な項目を除きまちまちなのですが、管理上ドメインAdminアカウントでクライアントにリモートアクセスし、設定を確認したり等の作業を行なえるようにしたいと思っています。 そこで、全クライアントのローカルAdministratorsグループに、ドメインのAdministrator(またはドメインAdministratorsグループ)を一括設定できる方法はないでしょうか?グループポリシーを確認しましたが、それらしい項目が見当たりませんでした。なにかコマンドで設定できれば、ログオンスクリプトで流すなど可能かと思うのですが。 ちなみに各ユーザーのドメインユーザーアカウントは、各自PCのローカルAdministratorsグループに追加されています。 よろしくお願いします。

  • Windows2000Proのドメイン参加

    クライアントPCにWin2000Proをインストールし、完了後構築されている ドメインに参加後、ローカルログオンができなくなってしまいました。 前提状況は、 ・クライアントOS:Windows2000 Proをクリーンインストール ・サーバーOS:Windows2000 Server、ドメイン「Dom」を構築済み ・サーバー側にはドメインユーザー名「A」を作成済み。 作業順序としては、 (1)クライアント側PCに対し、クリーンインストールでWindows2000Proを  インストールしました。 (2)ローカルのAdmでネットワーク等の設定を行い、完了後、Admのまま  「システムのプロパティ」-「ネットワークID」にて  既に構築されているドメインを入力し、ドメインユーザー名入力で  「A」を入力、「ドメイン[Dom]へようこそ」が表示された。 (3)再起動を要求されるので、再起動。 (4)クライアントPCに対し、ローカルのAdm((1)で使用していたもの)で  ログオンすると「対話的ログインは許可されていません」と表示され  ログオンできない。 という状況です。 ローカルのセキュリティポリシーによって阻まれていると思うのですが、 ローカルログオンできない以上、変更もできません。 どうすれば再びローカルのAdmでログオンできるようになるのか 教えてください!m(__)m

  • セキュリティポリシー(ドメイン・ローカル)

    セキュリティポリシーについて教えて下さい。 ActiveDirectoryをインストールすると、ローカルセキュリティポリシーの代わりにドメインコントローラセキュリティポリシーが現れますが、これは、=ローカルセキュリティポリシーと考えてよいのでしょうか?また、domainへログオンした状態のクライアントでは、ローカルセキュリティポリシーに優先しドメインセキュリティポリシーが適用されるのでしょうか? それともローカルセキュリティポリシーは全く関係なくなるのでしょうか?また、このコンピュータ(ローカル)にログオンした場合はローカルセキュリティポリシーとドメインセキュリティポリシーの関係はどう適用されるのでしょうか?質問だらけで申し訳ありません。詳しい方がいらっしゃいましたら、ご教授ください。もしくは参考になるサイトを提示いただければ 自分で確認しますので、よろしくお願いいたします。

  • ローカルログオン

    Windows server 2003をインストールし、ActiveDirectory(以下:AD)をインストールしました。 途中で、DNSドメインを聞かれる項目があったため、既設のドメインを入力し、インストールしました。 再起動が終わりPCが立ち上げると、無事にアドミニストレータでドメインにログインすることができました。 しかし、ログイン後のPCには、コンピュータのローカルアドミン権限がなく、肝心の作業が全くできずに困っています。 通常なら、ログイン時に、「このコンピュータのログインする」の選択肢が現れるのですが、今回はそれも現れません。 OSをインストールした直後にADをインストールしたので、特になにも設定はいじっておりません。 どなたか、ローカルにログインする方法orドメインにログオンした後、ローカルコンピュータへの権限を与える方法をご教授ください。