ADにログインしても共用サーバに認証されない(特定ユーザーのみ)

このQ&Aのポイント
  • Windows server2003のActivedirectoryのドメインユーザーである特定ユーザーAだけにログインしても共用サーバに認証されません。
  • ユーザーAはログインできますが、パスワードの入力を求められます。パスワードを入力しても認証されず、アカウントがロックアウトされてしまいます。
  • ADの再構築後に問題が発生し始め、全ユーザーではなく特定のユーザーAのみで問題が起きています。原因や解決策を知りたいです。
回答を見る
  • ベストアンサー

ADにログインしても共用サーバに認証されない(特定ユーザーのみ)

Windows server2003のActivedirectoryのドメインユーザーである特定ユーザーAだけにタイトルのようなことが起こります。 マシンを起動しユーザーAでログインすることはできますが、シングルサインオンによりパスワードの入力なしで共有サーバにアクセスできるはずなのにパスワードの入力を求められます。 正しいパスワードを入力しても認証されず、何度か入力しなおすとポリシーに引っかかってアカウントがロックアウトされてしまいます。 かれこれ3日ほど続いている状態です。 一週間ほど前にADの再構築が行われました。同じドメイン名で再作成し、その際共有サーバ(IODATAのNASを使用しています)もADに改めて参加させました。 再構築を行ってからタイトルのようなことが起こり始めたので、ここに原因があるのだろうと考えているのですが何が原因かわかりません。 全ユーザーに発生するのではなく、特定のユーザーAのみに発生していることも気になります。 ユーザーAの作成方法、作成時期はほかのユーザーと同じで違いがありません。 何が原因でユーザー認証されないのか、なぜ特定ユーザーのみに起こるのか原因が知りたいです。 よろしくお願いいたします。 クライアントOS:Windows XP Professional Edition Version2002 servicePack 3 サーバOS:Windows server2003 R2

noname#125372
noname#125372

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

「グループポリシーの管理」から「グループポリシーのモデル作成」をユーザAで実行してみてはどうでしょうか? それと、正常に動作しているユーザのものと比較してみれば、どのポリシーが引っかかっているのか分かるかと思います。 ユーザではなくPCの方かも知れません。

noname#125372
質問者

お礼

迅速なご回答ありがとうござました。 ADを確認してみたところ、グループポリシーの管理を行う管理コンソールを インストールしていないためポリシーのチェックができませんでした。 kuma_vi_ma様のアドバイスを実践できずに申し訳ありませんが、 「PCの方かもしれない」というアドバイスをいただきましたので改めて検証してみたいと思います。 ありがとうございました。

noname#125372
質問者

補足

ここで質問をしめ切ります。 ご対応くださいましてありがとうございました。 お礼が遅くなってしまい申し訳ありません。

関連するQ&A

  • ユーザ認証

    こんにちはdaguerreotypeと申します。(サーバ初心者) 早速ですが、環境から… Windows2000ServerにクライアントはXP Pro,XP Home,2000Pro,98といろいろとぶらさがっている非ドメインネットワークです。現状はユーザ名とパスワードをサーバ側とクライアント側に設定して(ネットワーク)ログオンさせています。この場合、例えば「ユーザA/パスワードA」はマシンAからしかアクセス出来ないといった設定は可能なのでしょうか?現在は「ユーザA/パスワードA」と言うユーザアカウントを他のマシンに作成してしまうとそのマシンからWindows2000Serverに作成した共有フォルダにアクセス出来てしまいます。サーバ側の設定で特定のマシンと特定のユーザをくくりつける事は可能なのですか?

  • IIS でのユーザー認証について あれっ?

    LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・

  • ADログイン時にアカウント情報を参照する順番は?

    以下の環境でADドメイン管理をしております。 ADサーバ:Windows 2003 server クライアントPC:Win XP Pro ドメイン名:ABC.local 当ドメイン「ABC.local」に参加しているアカウントが100アカウントだとして、それらすべてのアカウントに対して”ユーザは次回ログイン時にパスワード変更が必要”にチェックを入れました。 実際に当ドメインに参加しているユーザがログインする時に、パスワード変更が求められる場合と求められない場合が見受けられました。 パスワード変更が求められずにそのままログインできてしまったユーザは、ドメインの認証がされていないようで同ドメイン内の他のファイルサーバなど参照する際にID/パスワードが求めらます。つまりADと通信をせずPCのキャッシュを見てしまっているようなのです。 はじめは必ずADサーバと通信するようにする方法や、アカウント情報を参照する順番について、教えていただけると大変うれしいです。

  • サーバーのユーザー認証について

    サーバーがWinNTで、クライアントはNT、XPがあります。ある検索システムがありまして、都合上、AというサーバーとBというサーバーの両方のデータを読書きして結果をクライアントに返す仕組みになっています。よって、このシステムを使用するクライアントは、A、B両方のサーバーにユーザー登録をしております。 ここで、例えば、○○さんはユーザー名「KKK」、パスワード「PPP」で通常ログオンしていたとします。但し、A,Bのサーバードメインにログオンしているわけでありません。 パスワードは会社からの指示で定期的に指示されたものに変更しなければなりません。その度に、サーバーに登録しているパスワードも変更しなければなりません。特に、A、Bサーバーのデータを見にいくような使い方をしないPCで、検索システムだけつかえればよいのです。 検索システムの方のプログラムを変更するのは不可能です。 ログインパスワードが変更されようと、サーバーの情報を変更しなくてもいいように、batファイルで、1日1回サーバーA、Bへの認証させたいのですが、可能でしょうか?長くなりましたが、宜しくお願いします。

  • ADサーバーについて

    会社でADサーバーを構築する時に自前でサーバーを構築するのではなくASP型では出来ないか探しています。 ドメインコントローラーが使えることができればいいとは思うのですが。ADサーバーについて詳しくないのでトンチンカンな質問になってすいません、よろしくお願いします。

  • LinuxサーバーとWindowsサーバーの認証を統合する方法は?

    自宅でWindowsのドメイン環境を構築していますが、そこに、Linuxでメールサーバーを立て運用しています。現在、ユーザーはそれぞれ別のパスワードを持っていなくてはいけない状態に置かれています。 将来的には、ポータルサービスも始めようとかいろいろ考えているので、 (1)複数のLinuxサーバーで動いてるサービスの認証を統合できる方法 (2)さらにそれを、Windows2000のドメイン環境のものと統合する方法 を探しています。 どなたかご教授願います。

  • SBSドメインのADサーバにアクセスできない

    現在SBSで稼働しているAD環境に、新たにWin2003Serverを追加し、別フォレストのドメインを構築しました。 SBSサーバ 192.168.0.1 Win2003サーバ 192.168.0.100 各クライアントからWin2003サーバのドメインへのログオンに問題は無いのですが、ネットワークコンピュータからSBSサーバを参照しようとすると、通常は認証ウィンドウが出てくるはずのところが、ユーザアカウントによって、出てくるものと最初からはじかれてしまうものがあります。(アカウントの所属グループ等は全く同じです) SBSとは信頼関係が結べないので認証ウィンドウが出てくるのは仕方ないのですが、最初からはじかれてしまうアカウントが発生する理由がわかりません。 考えられる原因などありましたら教えて下さい。

  • ユーザ認証の方法について教えてください

    インターネット経由でアクセスしてくるユーザーに、 ユーザー名とパスワードを入力させて、認証を通過したユーザのみ アクセス可能にしたいです。 ハードウェアの購入(特定のルータなど)が必要でしょうか。 HTTPサーバはIISを使っています。 費用が安くて、簡単な方法を教えてほしいです。

  • AD,ログインするとComputersに

    Windows server 2003 です。 Active Directoryを使ってドメイン管理をしています。 サーバーがクラッシュしたので、再構築中です。 ドメインを作成し、ユーザーを作成したのですが、 以前設定した際は、ユーザーがログインすると ドメイン名の左の+をクリックすると出てくる「computers」というところに、ログインしているユーザーが表示さていたのですが、現在表示しない状態です。 何か表示されるように設定があったでしょうか? よろしくお願い致します。 (ログイン自体はできているようですが、これがキャッシュでログインしたものなのかどうか・・・)

  • ログイン画面を通過済み(認証済みユーザ)の判定

    ログイン画面でユーザとパスワードを入力し、ログインできたユーザがいたとして、 その後の、画面Aでも、画面Bでも、 認証済みのユーザかどうかをチェックしたいです。 すべての画面で、データベースサーバのユーザ情報テーブルをチェックするのはなんか頂けないと思っているのですが、 何かよい方法はあるのでしょうか? .