- 締切済み
ドメインコントローラーと疎通がとれません
XPを使っています。 ADドメインに参加させたのですが、少し動きが変です。 ドメインに参加させると、ローカルのadministratorsグループに Domain Adminsが追加されると思います。そこは正常なのですが、 追加でDomain Userを追加しようとしても、ユーザの選択画面に ADドメインが表示されず、ローカルのホスト名しか表示されません。 不思議に思い、PCを再起動させたところ、先ほどまでは正常に 表示されていた、Domain AdminsがS-1-5からはじまるIDに変更されて いました。 一旦、WORKGROUPに降りて、再度ADドメインへ参加してみたのですが、 状況が変わりません。何が原因なのでしょうか? 宜しくお願い致します。
- fineshot33
- お礼率53% (108/201)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数3
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- SAYKA
- ベストアンサー率34% (944/2776)
ところでそのXPのeditionは?homeだとドメイン関係の操作は全滅だった筈だけど。。。
関連するQ&A
- ActiveDirectory権限について
いつもお世話になっております。 ADへドメインに参加しているグループは、 基本的に「Domain Users」・「Domain Admins」が 割り振られるものと思っております。 ドメインに参加したユーザが リモートデスクトップ等を利用し、 Active Directoryサーバにローカルログオンするためには、 「Domain Users」では権限が弱すぎることからログオンできないため、 「Domain Admins」権限が必要になります。 しかし、ローカルログオンを実施するためだけに 「Domain Admins」権限を用いるのでは余りにも強すぎます。 Domain Adminsより弱い権限で ADサーバへローカルログオンできる権限はありますでしょうか? よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Windows ドメインでの管理者ユーザについて
Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、 その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等) やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。
- ベストアンサー
- Windows系OS
- ドメイン→ローカルユーザーに降格。ファイルは残る?
今は試せる環境になく、また主幹部署も試したことがないので回答できないとのことですので、ご意見をいただけますでしょうか。 コンピューターとユーザーをドメインからWORKGROUPに降格させてもドメインユーザーで作成したファイルは削除されないのでしょうか、またそもそも、ローカルユーザーとしてログオンできるのでしょうか。 会社のパソコンで、パソコンと現在使用しているユーザーアカウントを会社のドメインユーザーとして使用しています。 ユーザーアカウントはAdministratorsグループにドメインユーザーとして作成されています。 プロファイルは固定プロファイルなので、自分で作成したデータはプロファイルのフォルダの中に作成されます。 ここから、コンピューターをWORKGROUPに降格します。 降格すると、ドメインユーザーはローカルユーザーとしてAdministratorsグループに残ります。 ドメイン参加・降格に関わる設定にもよると思いますが、過去試した限り、プロファイルに「プロファイル.ドメイン名」というプロファイルができたりできなかったり、固定プロファイルですけどファイルが消えたり消えなかったりです。
- ベストアンサー
- その他(ITシステム運用・管理)
- AdministratorsとDomain Adminsの違い
ドメイン上のAdministratorsとDomain Adminsのグループの違いをそれぞれ教えて下さい。 権限など違いがわかりません。 どのような用途でそれぞれ使いわけるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryで一般ユーザーにadministrator権限を与えるには
ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、 いくつか方法があると思いますが、どれが一番良いのでしょうか? ・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。 ・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。 以上、宜しくお願いします。
- ベストアンサー
- Windows系OS
- ローカルAminsグループにドメインAdminを自動で追加したい
お世話になります。 現在、単一ドメイン(Win2003ActiveDirectory)にてサーバー運用しております。クライアントPCの設定が、基本的な項目を除きまちまちなのですが、管理上ドメインAdminアカウントでクライアントにリモートアクセスし、設定を確認したり等の作業を行なえるようにしたいと思っています。 そこで、全クライアントのローカルAdministratorsグループに、ドメインのAdministrator(またはドメインAdministratorsグループ)を一括設定できる方法はないでしょうか?グループポリシーを確認しましたが、それらしい項目が見当たりませんでした。なにかコマンドで設定できれば、ログオンスクリプトで流すなど可能かと思うのですが。 ちなみに各ユーザーのドメインユーザーアカウントは、各自PCのローカルAdministratorsグループに追加されています。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- コンピュータアカウントをドメインからワークグループに変更したらログオンできなくなった
Windows 2000 Proを使用しています。 以前はコンピュータアカウントもドメイン、ユーザーアカウントもドメインでパソコンを使用していました。 自分のドメインユーザーアカウントをローカルのAdministratorsグループに追加していたので、元からあったローカルユーザーのAdministratorを削除していました。 この状態で、コンピュータ名等を変更するためにコンピュータアカウントをドメインからワークグループにしたら、再起動後にログオンできなくなってしまいました。(「ドメイン名\ユーザー名」でログオンできると勘違いしてました) どうかこのアホにログオンできるようにする方法を教えて下さい。よろしくお願いします。 ※コンピュータアカウントをドメインからワークグループに変更するとき、Administratorsグループにローカルユーザーアカウントがないかをチェックする仕組みを搭載して欲しかった・・・。>マイクロソフト
- 締切済み
- Windows系OS
- Windows7 ドメインログインでの問題
Windows Server2003サーバーをドメインコントローラとしてドメインを設定してあった環境に、新たにWindows7Proのクライアントを加えることにしました。 ドメインへの参加の設定までは無事に終了しました。 しかし、Windows7ProのクライアントPCにドメインでログインすると、以下の状態になります。 ・スタートメニューにはコンピュータ以外表示されず、プログラムを検索しても何も使えない。 ・デスクトップのアイコンなどもAllUsersにあるはずのショートカットなどが表示されない。 ・コンピュータからローカルドライブへのアクセスが制限されていて、一切できない。 以下のようなことを試してみましたが、改善していません。 ・ローカルに作成したユーザーは問題なく使用できる。 ・コントロールパネルのユーザーアカウント管理から、該当のドメインユーザーを ローカルのAdministratorsグループとして追加したが、改善されず。 ・該当するユーザーのプロファイルを一度削除してからログインしてみたが、 また同様のプロファイルが作成され、症状は変わらず。 ・クライアントPCを一度ドメインからWorkgroupに戻し、ドメインへ再度追加してみたが、 症状は変わらず。 ・サーバーのActiveDirectoryで同じような別のユーザを作成してログインしてみたが、 同様の症状が見られた。 ・サーバーのActiveDirectoryで該当ユーザーをAdministrators(ドメイン)に追加してみたが、改善せず。 ・ドメインのAdministratorアカウントでは問題は発生せず。 ・ドメインサーバーのGuestアカウントでも問題は発生せず。 ・ローカルユーザーのプロファイル(c:\Users\xxx)を 問題あるドメインユーザーのプロファイル(c:\Users\xxx.domain)へコピーしてみたが改善せず。 ただし、デスクトップのショートカットなどは反映されてデスクトップに表示された。 ・該当ユーザーのデスクトップへあらかじめショートカットを置いておいた、サーバーの共有フォルダへはアクセス可能。 ・インストールされていた、ウイルス対策ソフト「McAfee」をアンインストールしてみたが、改善せず。 サーバー側(ActiveDirectory)の設定等の問題なのか、クライアントの問題なのかも把握できていません。 どなたか、解決方法をお分かりになる方がいらっしゃいましたら、ご教示願います。
- ベストアンサー
- Windows系OS
- AD 制限されたグループの設定について
Windows Server2012 にて グループポリシーで「Administrators」と「Domain Admins」に所属させたい と思っております。 下記のサイトを参考にし、 http://rtaki.sakura.ne.jp/infra/?p=915 「制限されたグループ」に「Administrators」と「Domain Admins」を追加しました。 その後、上記グループに追加した内容が反映されておりませんでした。 【操作】 (1)グループポリシーの管理にて、OUにリンクされているポリシーを編集 (2)グループポリシー管理エディタにて、[制限されたグループ]を選択 (3)右クリック→グループの追加をし、「Administrators」を指定する (4)このグループの所属に、「GP_Yakusyoku」を追加する (5)適用ボタンを押下する (6)同様に、「Domain Admins」についても(1)~(5)を実施する ※GP_Yakusyokuは、OUに配置しているメンバーが所属しているグループです。 【確認】 AdministratorsとDomain Adminsのプロパティの[メンバー]タブにて、 「GP_Yakusyoku」グループが入っておりませんでした。 gpupdateやサーバ再起動を行なっても入っておらず、 操作方法に漏れがあるのではと思っております。 反映されていない原因について、教えていただきたく思います。 以上、よろしくお願いいたします。
- 締切済み
- Windows系OS
- Windowsの権限について
Windowsの権限がややこしく困り果てています。 一般的にドメインに参加させていないPCはローカル又は、WorkGroup のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに 所属させておけばよいのですが、 ドメインに参加させた場合が問題ですよね? と、いいますのは、ドメインに参加させると、いきなり、Toolなど インストールできなくなったなどということがあると思います。 これは、つまり、ドメインに参加したユーザーにはインストール権限が無い ということになると思いますが、ドメインに参加したユーザーにもインストール できる権限をあたえるには、 (1)ドメインのAdministorator権限を与える( (2)DomainAdminのグループにいれる。 (3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール を行うということが考えられると思います。 (1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと 思うので、却下として(3)の場合です。 この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか? ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば よいのでしょうか? それから、 ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限 を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?
- ベストアンサー
- Windows系OS
お礼
もちろん、Proです。 Homeはドメイン参加できませんので。