• 締切済み

ドメインユーザで何もできない

こんにちわ。 いつもお世話になってます。 先日、サーバの移行に伴いドメインの変更やら ユーザプロファイルの移行を行っていました。 端末はWindows7Proです。 手順としては 0.管理者権限を持つユーザでログオン(ユーザ名:A) 1.現行ユーザプロファイルのバックアップ(ローカル) 2.ユーザプロファイルの削除(システムプロパティから) 3.新ドメインへの参加 4.再起動(ドメイン変更時のダイアログ) 5.ドメインユーザBにてログオン 6.デフォルトパスワード変更 7.ようこそ画面 7の段階で 「プロファイルが読み込めません」というエラーで ユーザプロファイルが出来ていない状態でしたが 一時プロファイルログオンの権限不足という事らしかったので Usersフォルダのセキュリティ設定で「子オブジェクトの。。。」にチェックを入れ なんとかBでログオンするところまではこぎつけました。 ログオン出来た当日の段階では BからはBのプロファイルだけでなく 管理者権限のAのプロファイルまで普通に参照出来てしまっていたので またUsersのセキュリティ設定で「このオブジェクトの親からの。。。」 に入っていたチェックをはずし アクセス許可エントリからBを削除しました。 この段階では間違いなく自分のプロファイルにアクセス出来ていました。 翌日、出社してBでログインしてドキュメントフォルダを開こうとしたところ Explorer.EXE 「指定されたデバイス、パス、またはファイルにアクセスできません。 アクセス許可がない可能性があります」というエラーになりました。 ・コンピュータ ・ドキュメント ・コントロールパネル どれを開こうとしても同じエラーが表示されます。 すべてのプログラムからエクセルなどを選択すると 問題なく実行できます。 デスクトップで右クリック、新規フォルダの作成もできますが 作成したフォルダを開こうとすると上記エラーが表示されます。 Explorer.exeの許可がないのかと思ったのですが アクセス許可に関しては他の端末同様の権限割り振りになっています。 アクセス権限を中途半端にいじってしまったために 発生しているエラーだと思いますが 解決方法、もしくはその糸口をご存じの方がいらっしゃいましたら 教えて頂けないでしょうか。 ちなみに、 「sfc」コマンドは一応試してみまして 整合性違反がありましたが修復しました。 また、再インストや復元は奥の手という形にお願いします。 (実は復元しようにも移行前のポイントがないんです)

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

ドメインの変更がどのように実施したのか不明 ・ADMTでユーザーを移行した? ・全然別に新たなドメインを作成した? ユーザープロファイルの移行手順が不明 ・Windows転送ツールを使用した? ・まさかフォルダをコピーしただけ? など、不明点がありますが、 >Usersフォルダのセキュリティ設定で「子オブジェクトの。。。」にチェックを入れ Usersフォルダの権限なんて本来変更する必要は全くありませんので、どのようにプロファイルを移行したかわかりませんが、手順が間違っているような感じがします。 また、手順を間違っていたならば、現在の状態のようにログオンだけは出来たとしてもなにか行うたびにさまざまな問題が出ることも予想されます >また、再インストや復元は奥の手という形にお願いします。 ご期待に副えずに申し訳ありませんが、 今発生している問題に対応したり、今後問題が発生する可能性のことを考えれば、OS再インストール(リカバリ)で対応するほうが返って解決が早いように思います。 また、もしプロファイルがフォルダのコピーならばこのプロファイルを使用することは諦める必要があります。 デスクトップやドキュメントぐらいならばフォルダ内にあるファイルはコピーして使用できますが。

関連するQ&A

  • ユーザープロファイルの手動コピー方法

    ユーザープロファイルの手動コピーの方法を教えていただけないでしょうか。 何度かトライしましたがうまく起動できません。 検証環境は以下のとおりです。 ●パターン1 ・同ドメイン内でのプロファイル移行 <手順>  移行元ユーザ:ユーザA  移行先ユーザ:ユーザB  1.新規ドメインユーザ(ユーザB)でログオン   C:\Documents and Settings\UserBが作成される  2.ローカル管理者権限でログオン  3.C:\Documents and Settings\UserBを削除し、   C:\Documents and Settings\UserAをコピーし、フォルダ名をUserBに変更。  4.フォルダのアクセス権にドメイン\UserBフルコントロールを与える  5.ローカル管理者ログオフ  6.ユーザBでドメインへログオン  7.起動はするが、Officeの設定は引き継がれず、Outlook Expressは起動せず。  コンピュータのプロパティ→詳細→プロファイルのコピーではうまく移行できるのですが・・・  手動でうまくいく方法をご教授願えないでしょうか。 なお、●パターン2 ・WorkGroupから新ドメインへのプロファイル移行も上記と同様の手順で行いましたが手動ではうまくいきませんでした・・・ 宜しくお願いいたします。

  • NTドメインユーザの権限変更履歴の管理

    NT4.0をPDCとして使用しており、ドメインユーザのアクセス権限管理を行っています。 最近、セキュリティの管理が厳しくなり、ドメインユーザのフォルダアクセス権限について 1.「現況」管理  どのユーザがどのフォルダへのアクセス権限を持っているか。又はどのグループに属してるかについてのレポート。 2.「権限変更履歴」管理 いつ、だれが、どのように権限変更され、だれが操作を行ったか、についての月別のレポート が義務付けられました。1000ユーザくらいいますが、最初は人海で可能な資料ですが、今後、どのようにすれば管理が長続きするのか、ツールやNTの機能を探しています。ご紹介いただければ幸いです。 (ちなみに、年内に2003サーバへ移行しADに変更予定です)

  • 特定の場合のみドメインユーザーの検索ができません

    Windows Server 2003 R2でドメインを構築しています。 ドメインに参加している Windows XP SP3 のPCでドメインユーザーとしてログオンし、自分がフルコントロールアクセス権(共有、サーバーローカル)を持っているサーバー上の共有フォルダを開き、その中のフォルダのアクセス許可を設定する際に、追加ボタンをクリックし追加したいユーザーを検索しようとしていますが、しばらく応答がなく、その後”ユーザーが見つかりません”とメッセージが出てドメインのユーザーを検索することができません。 しかし、PC上のローカルファイルに同様の手順でアクセス権を設定使用とした場合、問題なくドメインのユーザーを検索できます。 サーバーにログオンしローカルでアクセス権を設定する場合は問題なくユーザーを検索できます。 共有フォルダ内のフォルダのアクセス権の変更は問題なくできます。 ユーザーの検索だけができません。 どのような原因が考えられるでしょうか?

  • ドメインコンピュータ?ワークグループコンピュータ?

    下記のエラーメッセージが出ました。 「ローカルに格納されているプロファイルを読み込めません。セキュリティの権限が不足しているか、ローカルプロファイルが壊れている可能性があります。問題が解決しない場合は、ネットワーク管理者に問い合わせてください。 ローカルのプロファイルがみつかりません。 一時的なプロファイルでログインしています。 ログオフ時にこのプロファイルへの変更は失われます。」 過去質問で検索して、下記のURLで作業をしようとしています。 http://support.microsoft.com/default.aspx?scid=kb;ja;318011 文書番号81151 (1)ドメインコンピュータで新しいユーザープロファイルを作成する。をしようとしたのですが、ユーザーアカウントから4.「詳細設定」タブがでてきません。 現在ワークグループコンピュータにいるということなら、ドメインコンピュータに切り替える(この言い方はおかしいかもしれませんが)にはどうしたらよいのでしょう? (2)新しいユーザープロファイルが作成できたとして、「プロファイルのコピー元、コピー先以外のユーザーとしてログオン」というのは、もうひとつ新しくユーザーアカウントを作成してログオンということで合っていますか? (3)新しいユーザープロファイルにファイルをコピーする、の箇所で「3.エクスプローラで…」 のエクスプローラというのは、インターネットエクスプローラのことですか? 別のエクスプローラというのがあるのでしょうか? ドメイン等わからない用語が多いのでかなり混乱していますが、なんとか解決したいと思っています。 PCに詳しくないおばさんにもわかるようにどなたか教えていただけませんでしょうか?

  • 一時プロファイルにログオンしてしまう

    Windows7で古いドメインから新しいドメインへ参加して、 プロファイル移行を行いました。 新ドメインでログオンしてみましたが、プロファイル移行が正しくできていませんでしたので、 そのユーザとプロファイルフォルダを削除しました。 再びログオンすると新しいプロファイルフォルダが作成されると想定していましたが、 一時プロファイルにログオンしていますとなります。 新しくプロファイルを作成して、そちらにログオンしてほしいのですが、 どうすれば解決できるでしょうか。

  • ドメイン内で利用者変更すると特定のアプリケーションが使えない。

    Win NT ドメイン内にWin2000やXPが混在します。 利用者の権限はDomainUsersのみです。 通常はドメインでログオンします。 コンピュータの利用者が変更になり、特定のアプリケーション(VB系)が使えなくなりました。 (アクセスエラーの表示が出ます) Programファイル内該当EXEへアクセス拒否されているようです。 対処策として 1・管理者権限でログオンし、テスト⇒OK 2・以前のユーザーでログオンし、テスト⇒OK 3・コンパネ→ユーザーアカウント(ローカルPowerUsers)の追加し、テスト⇒NG 4・Programファイル内フォルダのアクセス許可(フルコントロール)を与えテスト⇒NG 5.ソフトウェアの再インストール後テスト⇒NG となっている状態です。 今までXPでは3の対策で上手に行っていたので これ以上何か方法があれば、ご教授願います。 よろしくお願い致します。

  • ユーザーフォルダ内の不要なフォルダの削除方法

    パソコンの再インストールをした時、windowsの設定で名前を打ち間違えたのですが、後で変更できると思い、そのままインストールしました。 ユーザーアカウントで名前は変更できましたが、Cドライブのユーザーフォルダ内の名前は変えれません。  いろいろ調べて、ユーザープロファイルのコピーをしたら良いとのことで、試みましたがうまくいきません。 もう、ユーザープロファイルのコピーはあきらめて、 プロファイルのコピー用に作ったユーザーを削除したのですが、Cドライブのユーザーフォルダ内のいらないフォルダが、削除できません。TEMPフォルダも削除できません。すべて中身は、0バイトです。 この操作を実行するアクセス許可が必要です。 このフォルダを変更するには、○○(今入っているユーザ)からアクセス許可を得る必要があります。 で前に進めません。 アクセス権限の変更方法などで、ファルダの削除方法をお教えください。

  • オフラインドメイン参加後のユーザプロファイル作成

    初めて投稿します。 文書が稚拙で申し訳ありませんが、何卒、知恵をお貸しください。 全国津々浦々に配布済み200台のタブレットPCについて、ドメイン参加が急きょ必要と なりました。 この端末は、社内ネットワークに接続されず、Wifiモバイルルータを用いてインターネット 接続をおこない、必要に応じてVPNを用いて社内ネットワークに接続されます。 この度、オフラインドメイン参加コマンドを用いてドメイン参加はできましたが、初めて ドメインに参加したPCに対して、ドメインユーザプロファイルの作成ができずに困っています。 (PCにログオンする際は、常にローカルユーザでログオンしており、ログオン時はWifiルータ に接続されず、VPNにも接続していません。つまり、ドメイン参加後にユーザプロファイルが 作成できません) 以下にオフラインドメイン参加の流れを記載しますので、今後、どのタイミングで、どのように ユーザプロファイルを作成すればよいかご教示願いますでしょうか。 【環境】  ActiveDirectory ⇒ Windows Server 2008 R2  クライアントPC ⇒ Windows8.1 Pro  ※ADに対して、コンピュータオブジェクトおよび、ユーザアカウントは作成済み 【オフラインドメイン参加の流れ】 1.ADにて「djoin /Provision 」コマンドを実施し、ドメイン参加対象PCのオブジェクト   およびオフラインテキストを作成 2.クライアントPCにローカルユーザでログオン(Administarator権限) 3.クライアントPCにて「djoin」コマンドを実施し、オフラインドメイン参加をおこない   再起動    ※djoinコマンドが記載されたバッチファイルおよび、上記1で作成したオフライン     テキストをパッケージ化したEXEをメールで配布 4.クライアントPCにローカルユーザでログオン(Administarator権限) 5.VPNを用いて社内に接続   (ADと通信が確立して、ドメイン参加が完了となる。※ここで初めて社内と接続) 6.以下のコマンドを実施   net localgroup "administrators" "Domain Users" /add   ※1台のタブレットPCを複数名で利用するため、全ドメインユーザがクライアントPCに    対して管理者権限を付与する方が管理が楽だと考えました 感覚的には、上記5以降にDOSコマンドを用いてドメインユーザプロファイルを作成できれば OKかな?と考えていますが、そのコマンドが分かりません。 お手数ですが、上記の考え方で正しいのか否か、DOSコマンドが存在するのか、存在するので あればどのようなDOSコマンドなのか教えて頂けますか。

  • ドメイン→ローカルユーザーに降格。ファイルは残る?

    今は試せる環境になく、また主幹部署も試したことがないので回答できないとのことですので、ご意見をいただけますでしょうか。 コンピューターとユーザーをドメインからWORKGROUPに降格させてもドメインユーザーで作成したファイルは削除されないのでしょうか、またそもそも、ローカルユーザーとしてログオンできるのでしょうか。 会社のパソコンで、パソコンと現在使用しているユーザーアカウントを会社のドメインユーザーとして使用しています。 ユーザーアカウントはAdministratorsグループにドメインユーザーとして作成されています。 プロファイルは固定プロファイルなので、自分で作成したデータはプロファイルのフォルダの中に作成されます。 ここから、コンピューターをWORKGROUPに降格します。 降格すると、ドメインユーザーはローカルユーザーとしてAdministratorsグループに残ります。 ドメイン参加・降格に関わる設定にもよると思いますが、過去試した限り、プロファイルに「プロファイル.ドメイン名」というプロファイルができたりできなかったり、固定プロファイルですけどファイルが消えたり消えなかったりです。

  • ユーザープロファイルが読み込めない?

    windowsNTを使っています。AAAというドメインにログオンしています。あるクライアントPCから新しいユーザー名kkk(ドメインには登録済)でログオンしたところ、「オペレーティングシステムは、ユーザープロファイルを読み込めませんでした。管理者に相談して下さい」というメッセージが出てしまい、再びログオン画面になります。その画面でもう一度そのユーザー名でログオンすると、とりあえずログオンできるのですが、プロファイルは正しく作成されておりません。(ntuser.datも作成されていない)何度ログオンを試みても同じことが起こり、プロファイルのフォルダーはkkk.000、kkk.001、kkk.002と毎回不完全なプロファイルのフォルダーが新規作成されていきます。何が原因でしょうか?ちなみに、Cドライブが一杯になってしまったので、仮想メモリをC→Dに移しましたが、それが何か悪さをしたのでしょうか?非常に困っています。どなたか御教授願います。