- - PR -
クライアントからのドメイン参加
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-01-27 19:32
ファイル名を指定して実行で「Adsiedit.msc」を指定すれば起動しますよ .mscは管理コンソール用のファイルだったと思います。 共有フォルダのセキュリティ情報はどうなってますか? あとドメイン参加をするとき使用したユーザーはActiveDirectoyに登録されてますか? [ メッセージ編集済み 編集者: ゆうじゅん 編集日時 2004-01-27 19:48 ] | ||||||||||||
|
投稿日時: 2004-01-27 20:12
なんだか大変な状態になっていますね。
問題を整理するために、下記手順で実施していただけませんか? 1.Active Directoryの該当コンピュータ名を削除する。 2.10分放置。(サイト内ActiveDirectory複製を待つ。) 3.DCとクライアントの時刻を合わせる。(差が5分以内なら十分) 4.クライアントを再起動する。 5.ローカルAdministratorでログオンする。 6.ドメインに参加させる。 うまくいかない場合は、エラーメッセージとNetSetup.logをご確認ください。 | ||||||||||||
|
投稿日時: 2004-01-27 22:18
ゆうじゅんさん、ありがとうございます。
>ファイル名を指定して実行で「Adsiedit.msc」を指定すれば起動しますよ >.mscは管理コンソール用のファイルだったと思います。 私の方でもファイル名から実行したのですが、ファイルが見つからないと 言われまして・・・コントロールパネルの管理ツールにあるツールなのでしょうか? ファイルの検索もしたのですが、見つからずで・・・ これはWindows Server 2003では名称が違うのでしょうか? ネットでも検索して調べましたが、分らずで・・・ >共有フォルダのセキュリティ情報はどうなってますか? 明日再度確認してみます。ちなみに、フォルダのセキュリティの設定はしていません。 >あとドメイン参加をするとき使用したユーザーはActiveDirectoyに登録されてますか? はい、登録しています。 ななさん、ありがとうございます。 >1.Active Directoryの該当コンピュータ名を削除する。 ここなのですが、該当コンピュータを削除となってますが、登録でしょうか? また、クライアントからドメインへ参加する際は、Administratorのアカウントで 入った方がよいでしょうか? NetSetup.logっていうログを出力しているんですね。 明日確認してみます。また報告いたします。 よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2004-01-27 22:57
はい、そうです。 通常、[Computers]コンテナにあるコンピュータアカウントを削除してください。
はい。 クライアントのログオンは、クライアントのローカルAdministratorでログオンしてください。 ドメイン参加時のアカウントは、可能であれば、ドメインのAdministratorを指定してください。 (そのほうが、権限に関連したものから避けられるので。)
はい、C:\WINNT\Debug\ にあります。 [ メッセージ編集済み 編集者: なな 編集日時 2004-01-27 22:58 ] | ||||||||||||
|
投稿日時: 2004-01-28 10:45
Administratorでドメインに参加することができました。
管理者権限のアカウントだと、コンピュータ名を登録しなくても大丈夫だったんですね。 ただ、ドメインへは参加できたのですが、マイコンピュータ→ネットワーク全体→Directory→ドメイン(サーバーが3台くっついているようなアイコン)を開いても参照できるオブジェクトは0個のままです。 また、ドメインを右クリックし検索画面を開いて、その画面にある参照ボタンを押して、 コンテナの参照画面を表示しても参照できるものが何もありません。 検索でも何も検索できなかったです。 共有フォルダのセキュリティはかかっていなかったです。 でも共有フォルダの検索以前に、コンテナが何も参照できないというのはなぜなのでしょうか? 元々あるComputer、User等のコンテナもでていないですし 何が原因なのでしょうか? こんどは同じ手順でサーバー側にコンピュータ、ユーザーを登録して、再度Administrator 以外のアカウントでドメイン参加できるかテストしてみます。 | ||||||||||||
|
投稿日時: 2004-01-28 11:34
新規にユーザー、コンピュータを作成してテストしてみました。
しかし、現象は前と同じでユーザー名、パスワードの入力後にサーバーからの応答で 「アクセスが拒否されました」というエラーが出てしまいます。 DNSのホストも登録しなおしたり、ホストを削除した状態でテストしたりとしましたが、 同じでアクセス拒否のエラーが出てしまいます。 新規ユーザー・コンピュータは登録するだけでは使用できないのでしょうか・・・ (作成後に10分間おいておきました) でも前にテストした時はAdministratorのアカウントではなく、こちらで作成したアカウント でドメイン参加ができたのですが 登録した手順は同じはずなのですが・・・ 引き続き調べてみます。 何かわかりましたら、よろしくお願いいたします。 | ||||||||||||
|
投稿日時: 2004-01-28 11:50
井上です。
まさかとは思いますけど、コンピュータ アカウント作成時に、参加権限を持たせるユーザーは変更なさってますよね。既定値では Domain Admins グループのメンバーでないと参加手続きを行えませんから。 _________________ www.kojii.net | ||||||||||||
|
投稿日時: 2004-01-28 12:14
通常だと、ユーザーを新規作成すると、そのユーザーの所属グループはDomain Usersに
なっていました。Administratorの所属を確認するとDomain Users以外にもDomain Adminsに も所属するようになっていました(ほかにも色々と所属していましたが) つまり、新規作成したユーザーもDomain Adminsに所属させるようにすれば、 コンピュータの新規作成時で変更していない場合には(私の方ではDomain Adminsのまま 使用していました)コンピュータもDomain Adminsに所属ということになるので、 所属先が同じになり、ドメイン参加の認証が上手く通るということになるのでしょうか? 今、とりあえずその設定にして待っているところです。 ただ、ユーザーにはDomain Adminsだと管理者権限になってしまうので、コンピュータの 作成時に、コンピュータの所属先をDomain Admins→Domain Usersに変更すればいいということ なのでしょうか?そのコンピュータを使用するのが特定のユーザーと限られているのなら、グループではなくユーザーを直接指定ということでしょうか | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。