- - PR -
Windows 2003 ServerをDCとしたドメインへのログインについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-07-29 13:41
Windows 2003 Server 1台をドメインコントローラ(DC)とした
ドメインを構築しています。 通常、このドメインにWindows98の端末を使用してログインしている ユーザがいるのですが、同じユーザアカウントを使用して Windows 2000 Professionalの端末からドメインにログインしようと するとログインすることができません。 なぜWindows98の端末からログインできるのにWindows 2000 Professional の端末からはログインできないのでしょうか。ちなみにWindows 2000 Professionalの端末から別ユーザを使用してログインすると正常に ドメインにログインできますので、Windows 2000 Professionalの端末は 正常だと考えられます。 どなたかご存知の方がおられましたら教えてください。 | ||||
|
投稿日時: 2004-07-29 16:21
今日は。
まず、半分ぐらいは切り分けされている様子ですので、 以下の場合はどうですか? Win98から別ユーザーでドメインにログイン。 なんか間隔からするとコンピュータのGPO周りが怪しそうな気がしますが。 _________________ Inspired Ambitious ISMS Assistant Auditor | ||||
|
投稿日時: 2004-07-30 15:49
NAO様ご回答ありがとうございます。
とても基本的なことですがWindows98端末から 別ユーザでログオンすることを忘れていました。。。 今、問題の端末が手元にありませんので 手元に戻り次第確認してみます。 ところでグループポリシーオブジェクトが怪しいとは どういう意味なのでしょうか? | ||||
|
投稿日時: 2004-07-30 15:55
Win98端末:当該ユーザーログイン可(おそらく別ユーザーも大丈夫な気が) Win2k端末:当該ユーザーログイン不可、他ユーザーログイン可 と言う所から判断すると… 何となく、ADのユーザーとコンピュータ辺りかな?と思ったので。 因みにMSのサイトで事例検索できれば良いんですが、見つけれてません。 Windows Server 2003 ログイン とかで検索すれば出てきそうなんですけど、これと言う物がまだ…(^_^; _________________ Inspired Ambitious ISMS Assistant Auditor | ||||
|
投稿日時: 2004-07-31 00:13
こんばんわ.
Windows 2k Pro から logon する際に,何らかの理由で domain controller に接続できないと,Windows 2k は「直近で以前に logon した際の profile」を cache から load します.この場合,あたかも「正常に logon しているように見える」ことになります.その際,eventlog には「domain controller に接続できなかったので cache から profile を load するよ」と書き込まれています. ※ちなみに cache は default で最新 10 user までだったと思います.で,それを抑制するころもできますが,registory の操作が必要だったと記憶しています. 「その Windows 2k で一度も logon したことのない user account で ActiveDirectory に logon してみる」を試してみては? はずしていたらゴメンナサイ. | ||||
|
投稿日時: 2004-08-06 14:23
ご回答ありがとうございます。
この件についてですが、実際にこのパソコンを使っている ユーザからドメインにログオンするパスワードを変更してから Windows2000 Professionalの端末からでもログオンできる ようになったと言われました。特にサーバ側で設定を変更した わけではないので何が原因でなぜ直ったのかすら把握できていません。 このようなことはありえるのでしょうか? また、kazさんのご回答にあります「そのWindows 2kで一度も logonしたことのないuser accountでActiveDirectoryに logonしてみる」を試すという意味がよくわからないのですが、 実際にどうすれば良いのでしょうか? | ||||
|
投稿日時: 2004-08-06 16:47
こんにちわ.
「システムのプロパティ」->「ユーザープロファイル」に, その Windows2000 で過去の logon したことのある user account の profiles が参照できます. そこに「user profile がある」ということは, その Windows2000 に profile の cache があるということなので, logon server に接続できない場合にその profile の cache を load してしまう可能性があるということです. そこに profile がなければ,logon server に接続しない限り その Windows2000 では logon 出来ないと思います. ※local SAM に登録されている user account は除きます. 以上,ご参考までに. | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。