- 締切済み
アクセス権設定ができません
ちょっとややこしいので説明がうまくできるか不安ですが...教えてください。 WindowsのドメインAとドメインBが存在しており、双方向に信頼関係を結びました。お互いのドメインに属しているDCから相手のドメイン名が見え、ドメインユーザマネージャの画面で表示するドメインを切り替えると、ちゃんと相手ドメインに属するユーザが表示されるので信頼関係はきちんと結ばれているように見えるのですが... ドメインAのあるサーバ(Windows2000)のフォルダのアクセス権をドメインBのユーザに与えようと、権限設定をする画面を開くのですが、ドメインBに切り替えるとドメインBのユーザが表示されずに「次のエラーのため、この場所からオブジェクトを表示できません: 現在、ログオン要求を処理できるログオン サーバーはありません。」というメッセージがでます。 なお、ドメインBのDCはすべてWinNT4.0で、事情により信頼関係はBDCを使って結びました。信頼関係を結ぶのに使ったドメインAのサーバはWindows2000でPDCです。 何がいけなかったのでしょうか?よろしくお願いします。
- oi_ocha
- お礼率50% (1/2)
- Windows NT・2000
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- gold8
- ベストアンサー率31% (60/191)
WINFAQ の記事のこれですかねぇ?はずしていたらごめんなさい。 「NT ドメインに Windows 2000 Server を BDC として追加できますか?」
関連するQ&A
- NTドメインでPDCを変更した際、2003ドメインとの信頼関係は無くなりますか?
おはようございます。 いつも大変勉強させていただいています。 今回も、どうかよろしくお願い致します。 ドメインA(NTドメイン BDCが3つあります) ドメインB(2003ドメイン) 現在、上記2つのドメインが互いに信頼関係を結んでおり、全ユーザーはドメインBにログオンし、ドメインAにあるファイルサーバを見に行っています。 今回、この2つのドメイン構成はそのままで、ドメインAのPDCの撤去を行う事になりました。 そこで、サイトやこのページで調べて以下の手順で作業を行おうかと思ったのですが、疑問点が出てしまい、質問させていただいております。 手順 1、PDCを停止させる。 2、3つあるBDCの中の1つをPDCに昇格させる。 昇格するBDCは昇格時に接続できなくなりますが、まだBDCが2つ残っているので、作業期間中、ユーザーは常にドメインAのファイルサーバに問題無くアクセスできるだろうと考えていました。 ところがここで疑問が出てきました。 現状、全ユーザーがドメインAではなくドメインBにログオンし、ドメインAのファイルサーバにアクセスしています。 ドメインAのPDCを変更してしまうと、ドメインA←→Bの信頼関係が無くなってしまうのではないか? と思ったわけです。 そうなると、手順2の後に、 3、新たなPDCとドメインBとで信頼関係を結びなおす。 この作業が必要となり、手順2完了直後から手順3完了までの間、全ユーザーがドメインAのファイルサーバにアクセスできないのでは?? という風に考えております。 PDCを変更しても、2003ドメインとの信頼関係は無くならないでしょうか? どうかよろしくお願い致しますm(__)m
- ベストアンサー
- ハードウェア・サーバー
- 信頼関係を結んでいるのに共有資源が表示できない。
ドメインAとドメインBは信頼関係を結んでいます。 ドメインAのPC(WindowsNT)より、ネットワークコンピュータでドメインBのメンバサーバをダブルクリックしたところ、共有資源が表示されずにパスワード入力画面が表示されてしまいます。(PDC・BDCは共有資源が表示されます) どうすれば、パスワード入力画面を表示せずに共有資源を表示させることができるのでしょうか?
- 締切済み
- Windows NT・2000
- NTから2000への移行について
WindwosNTサーバのドメインを2000のドメインに移行しようとして わからない事がありますのでご教授お願いします。 ドメインXに“A”というWindwosNTサーバがPDCとして存在しています。 このドメインに“B”というサーバを新規でWindows2000Serverをインストールし、 BDCとして参加させようとしています。 サーバ“B”はドメイン“X”のメンバサーバとしては参加させる事はできました。 次に混在モードでBDCとして機能させようとしてもうまくいきません。 混在モードの選択はどこですればよろしいのでしょうか? やはりPDC“A”を2000にバージョンアップさせ混在モードとするしかないのでしょうか? また、サーバ“A”はWINSサーバとしても機能しているのですが、 Windows2000Serverにバージョンアップした際にWINSの信頼関係は切れてしまうのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows NT・2000
- アクセス権設定ができない その2
http://www.okweb.ne.jp/kotaeru.php3?q=338851 で質問した者です。先ほどはgold8さんに回答していただきましたが(gold8さんありがとうございました)、ドメインAにドメインBのAdmin権限でログインし、信頼関係を確認できればいいのではという情報を得たのでやってみたのですが結果はだめでした。以下のようなメッセージが表示されました。 「ドメインBのドメインコントローラ PDC-Bからの、 ドメインAへのセキュリティで保護されたチャネル(SC)クエリに次のエラーで失敗しました:現在、ログオン要求を処理できるログオンサーバーはありません。」 先日質問した内容の補足がもう書けない(補足欄もお礼欄も使ってしまった)ので、一旦締め切って、再度新しい質問として投稿させていただきます。紛らわしくてすみませんが、よろしくお願いします。これまでのいきさつは上記リンクをクリックして参照してください。どんな些細なことでも結構です。何かひっかかるものがあれば教えてください。よろしくお願いします。
- 締切済み
- Windows NT・2000
- Win2ksv とNT4.0 間の信頼関係
こんにちわ。あつしといいます。 Win2000serverはかなり初心者です。 恐縮ですが宜しくお願いします。 ドメイン間で信頼関係を結ぼうとしています。 ドメインA:私の管理しているドメインでNT4.0でPDC・BDCとたててます。 ドメインB:Win2kserverをPDC?として立てています。 BのアカウントからAを見れるようにしたいのですが可能でしょうか? Win2000について調べたらアクティブディレクトリという 概念になっているそうですが。。 親ドメイン・子ドメインというのは分からないでもないのですが 既存のNTのドメインとの信頼関係は結べるのでしょうか? 宜しくお願いします。
- ベストアンサー
- Windows NT・2000
- ドメインコントローラの故障?
いつもお世話になっております。 環境:WindowsNTドメイン サーバ:WindowsNT server(PDC1台,BDC1台,メンバ1台) Windows98のPCがドメインにログオンできないため、BDCをネットワークから切り離したところ、ドメインに参加することができましたが、 BDCを再度ネットワークに参加させたところ、PCはドメインにログオンできませんでした。 この結果からBDCに問題があるのかと思っているのですがPDC、BDCどちらに問題があるのでしょうか? BDCでドメインユーザマネージャを表示した結果、「このドメインのドメインコントローラが見つかりません。管理する別のドメインを選択しますか?」と表示され、現在のドメインを選択すると「このドメインのドメインコントローラが見つかりません。」と表示されました。 ネットワークコンピュータからもドメインのネットワークを参照することはできませんでした。 サーバマネージャからもドメイン上のPCを参照できませんでした。 BDC再起動後、イベントログには下記のエラーが出力されていました。 イベントID:3096 ソース:NETLOGON このドメインのWindows NTドメインコントローラが見つかりません。 イベントID:5719 ソース:NETLOGON ドメインXXXXXのWindows NTドメインコントローラは利用できません。 ('No Net'ハードウェアプロファイルを使って起動するときはこのイベントは正常であり、無視してかまいません。) 次のエラーが発生しました。 現在、ログオン要求を処理できるログオンサーバはありません。 上記のメッセージを見るとPDCに問題があるような・・ これはBDCのドメインコントローラに問題があると認識でいいでしょうか?
- ベストアンサー
- Windows系OS
- ドメインに参加していないPCにアクセスするには?
お世話になります。 NTが管理しているドメインがあり、 そこに、ドメインに参加しており、ドメインユーザーでログオンしているXPマシンAがあります。 また、ドメインに参加はしていないのですが、ドメインユーザーでログオンしているXPマシンBがあります。 Aと同じ状況のマシンが複数あり、 Bと同じ状況のマシンも複数あります。 A同士、B同士では問題なく共有できるのですが、 ドメインに参加しているAからドメインに参加していないBにはアクセスできません。 「現在、ログオン要求を処理できるログオンサーバーはありません」と表示されます。 なぜこのような状況になっているかとゆうと、ドメインコントローラがクラッシュしてしまい、またBDCが無かったためです。 クラッシュ前からつながっていたPCがBの状況になり、クラッシュ後に新に接続したマシンがAの状況になりました。 このような状況のまま、何とかドメインに参加しているAから参加していないBの共有を利用する方法はないでしょうか?
- 締切済み
- Windows系OS
- 9x、NT4.0パソコンの2003ドメイン利用条件
こんばんは。質問させて下さい。mcpの勉強をしていいるのですが、 9x、NT4.0の2003ドメインへのログオン可能条件がうまく理解できません。 赤本の158P~159Pに記載されている内容になるのですが、参加条件として、 ドメイン機能レベルが中間or混在の状態で、「PDCエミュレータまたはNT4.0BDCが利用できる場合」となっているのですが、PDCエミュレータとは、NTドメインの親玉のDCと通信する、一番初めに起動した2003のDCですよね?また、NT4.0BDCとはNTドメイン内の「設定をPDCから受けるだけのDC」ですよね?このどちらかが利用できる場合ということですが、そもそも9xでPDCエミュレータ(2003のDC)を利用できる場合とはどうゆう状態のことを言うのでしょうか?また、BDCが利用できればOKなら、その親玉のPDCが利用できればOKという事にはならないのでしょうか?また、「この場合、2003ドメインとは一方向の信頼関係でしかリソースを利用できない」と記載されているのですが、これは具体的にどうゆうことでしょうか?根本的なところで勘違いしているのかもしれません。識者の方がいらっしゃいましたら ご教授いただけませんでしょうか?何卒、よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- 有効なアクセス権を判定できません。
ドメインを跨いでの有効なアクセス権について質問します。 環境は Windows 2000ネイティブ環境→片方向の信頼関係→Windows 2003 です。 2000ネイティブの方を(A 2003ネイティブの方を(B とします。 (A にはファイルサーバがあり、ファイルサーバのフォルダにはNTFSセキュリティアクセス権を施しています。 このフォルダに(B のユーザを追加し、(B のユーザもこれらのフォルダにアクセス出来るようになりました。 そこで (A のユーザでログオンしファイルサーバのフォルダのプロパティ→セキュリティタブ→詳細設定→有効なアクセス権タブにて 許可されている(B のユーザ-を判定したところ、 有効なアクセス権を判定できませんのメッセージが表示されました。 (A の許可されているユーザで判定したところ、問題なく表示されています。 また逆に (Bのユーザでログオンし同様に(A の許可されているユーザを判定したところ 同様のメッセージが表示されました。 (A でも(Bでも許可されているユーザでフォルダにアクセスはできますが、 何故このようなメッセージが出るかがわかりません。 情報をお持ちの方お願いいたします。
- ベストアンサー
- Windows系OS
- ネットワークグループが異なるコンピュータのフォルダにアクセス
環境 Windows NT Server4.0 にてネットワークを構成しています。 ネットワークのグループが2つあります。 Aドメイン 10.33.13.*** と Bドメイン 192.168.1.*** Aドメインのネットワークグループには、そのほかにもドメインがあります。AとBドメインは一方的な信頼関係を結んでいます。 わからないこと このたび、BドメインにBDCを追加しました。そしてこれをBドメイン内のファイルサーバにしようとしています。 このとき、Aドメイン内のクライアント機から追加されたBDCのフォルダにアクセスしたいのですがマシンすら見えません。 どのようにして解決したなら良いか教えて下さい。 宜しくお願いいたします。
- ベストアンサー
- Windows NT・2000
お礼
先ほど言い忘れました。アドバイスありがとうございました。 すみません、お礼のコメントではなくて、さらに補足です。(ここの補足って一度入力してしまうと追加できないんですね。できるようになるといいですね 余談でした) ドメインBのPDCにドメインAのPDCのIPアドレス・ホスト名をlmhostsに登録していないことは影響するのでしょうか? ドメインAのPDCにはドメインBのPDCのIPアドレス・ホスト名を登録してあります。 信頼関係を結ぶときにはドメインBからはBDCを使ってやったので、BDCにはドメインAのPDCのIPアドレス等が登録されています。
補足
ごめんなさい、やっぱりうまく説明できていないようなので、もう一度説明します。 <実現したいこと> ドメインAのサーバのフォルダ権限をドメインBのユーザに与えたい。ドメインAとドメインBは相互に信頼関係を結んでいる <できないこと> ドメインAのサーバのフォルダのアクセス権を設定する画面でドメインBのユーザおよびグループリストを表示させようとすると「次のエラーのため、この場所からオブジェクトを表示できません:現在、ログオン要求を処理できるログオン サーバーはありません。」と表示され、設定ができない。 設定はドメインBのAdministratorで行う必要があるのでしょうか。 すみませんが、再度お願いします。