- - PR -
ActiveDirectoryでXPクライアントがドメインにログオンできなくなる
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-09 09:33
お世話になります。
とある県立高校にて起こっている現象なのですが、 Windows2000にてActiveDirectoryを構築しています。 サーバ:別業者にて設定 クライアント:当方で設定 そのうちのPC教室(クライアントは全てXPProで40台ほど)のクライアントが ドメインにログオンできなくなるという症状が起きます。 クライアントからドメインに再度参加することにより一旦解決できるのですが、 約30日前後でまた再現します。 いろいろ検証してみたところ、 ・40台のうち36〜7台に発生する。 ・クライアントは特定ではなく、ランダムで発生。 ・約30日ごとに発生。 ・別の教室にある2000や98、XPのクライアントでは発生しない。 ・クライアントのローカルポリシーで[ローカルポリシー]\[セキュリティオプション]\ [ドメインメンバ: 最大コンピュータアカウントのパスワードの有効期間]の値を[30]から[60]に変更すると、約60日前後で発生するようになる。 現在上記の設定を[999]に設定しており、999日後にまた再現するかと思われます。 ただ、頻度を減らすことはできましたが「解決」には至ってないので、なんとかできないかと思って投稿させていただきました。 現状ではサーバ側の設定なのか、クライアント側の設定なのかも不明です・・・。 申し訳ありませんがよろしくお願いします。 | ||||||||||||
|
投稿日時: 2004-09-09 10:57
下記のサイトなんかはご覧になりましたか?
www.microsoft.com/japan/windowsxp/pro/using/howto/gettingstarted/guide/troubleshoot.asp それからサーバを設定した業者にローカルセキュリティポリシーなど、設定した内容を念のため確認されたほうがよろしいかと思います。(もし、ドキュメントがあるならば、それをもらうなりすべきです。) あとは、サーバのイベントビューアなどでエラーや警告などが出ていないか確認し、上述したwebサイトMicrosoft TechNetなどでキーワードを検索したりしてみてください。 | ||||||||||||
|
投稿日時: 2004-09-16 08:31
長らく放置したみたいになってすみませんでした。
インターネットにつなげることができない状況になってました。 サーバーかなとも思ってはいたんですが、 ・別の場所にあるXPクライアントにて同じ症状が出ない ・別の業者がサーバを設定した というので調べておりませんでした。 サーバのイベントログ等を見てみます。 ちなみに、サーバ側のCAL不足などでこういった症状が出る可能性はありますでしょうか? 今回のクライアントがある教室は、前までワープロ機しか置いてなかったので・・・ | ||||||||||||
|
投稿日時: 2004-09-16 10:46
こんにちわ。
関係がありそうなポリシーを見かけましたので、ご連絡まで。 http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/Default.asp?url=/resources/documentation/WindowsServ/2003/standard/proddocs/ja-jp/621.asp 私も、ヨッシー様がおっしゃられているとおり、まず、業者への確認を行われるのが良いと思います。 | ||||||||||||
|
投稿日時: 2004-09-16 11:47
こんにちは。
別の場所にあるXPクライアントについても、めるこむ様が設定をされたのでしょうか?
実際にCALが足りないのであれば、追加で購入するべきです。 いろいろと想像されるのもよろしいのですが、クライアントの端末にてローカルセキュリティポリシーを設定するというのはちょっと疑問です。なぜActive Directoryが構成されているのかをよく考えてください。セキュリティポリシーを確認及び変更するのであれば、Server側(Active Directory)ではないかと思いますが…。 あくまで確認ですが、
など、その他気づいたことを書ける範囲で詳細に書いていただけるとありがたいです。 | ||||||||||||
|
投稿日時: 2004-09-16 13:23
こんにちわ.
CAL が足りない場合,動作としては「受け付けない」な話は無いと思います. 共有接続の制限で「受け付けない」ようにできますけど, 認証の部分については「ライセンス違反だよ」と error log が溜まるだけで, 実際には logon できなくなることは無いです,と記憶しています. 以上,ご参考までに. | ||||||||||||
|
投稿日時: 2004-09-16 16:55
皆様ありがとうございます。
私ではありません。学校の先生が設定したものかと思います。
- システムログのエラー - このコンピュータはドメイン [ドメイン名] の Windows ドメイン コントローラ \\[サーバ名] で 認証されなかったため、ログオン要求を拒否する可能性があります。 認証に失敗した原因として、このコンピュータ アカウントが認識されていないため、 同じネットワーク上で別のコンピュータが同じ名前またはパスワードを 使用していることが考えられます。このメッセージが再び表示される場合は、 システム管理者に問い合わせてください。 - アプリケーションログ - ローカル システム の証明書の自動登録で、Active Directory (0x8007052b) に連絡できませんでした。パスワードを更新できませんでした。現在のパスワードとして指定された値が間違っています。 登録は行われません。 ユーザーまたはコンピュータ名を判断できません。(アクセスが拒否されました。 ) グループ ポリシーの処理は中止されました。 コンピュータ ネットワークためのドメイン コントローラ名を取得できません。(指定されたドメインがないか、またはアクセスできません。 )。グループ ポリシーの処理は中止されました。 グループ ポリシー オブジェクトの一覧を照会できません。この理由を説明するメッセージのログは、以前にこのポリシー エンジンによって記録されています。 GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=[ドメイン名],DC=com 用のファイル gpt.ini にアクセスできません。ファイルは場所 <\\[ドメイン名].com\sysvol\[ドメイン名].com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> に存在する必要があります (ネットワーク パスが見つかりません。 )。グループ ポリシーの処理は中止されました。 以上です。 これらのエラーに対する内容をTechNETや技術情報で見つけれたものに関しては、試してみましたが、だめでした・・・。 | ||||||||||||
|
投稿日時: 2004-09-19 12:19
こんにちは。
では、その学校の先生が設定したXPクライアントとメルコム様が設定された XPクライアントとどこがどのように違うかという確認をしてみてはいかがですか?
再確認ですが、コンピュータアカウントも作成されてますよね?上のエラーってコンピュータアカウントに関するエラーのような気がするんですが…。 Active Directoryに参加させるためには、ユーザー名とコンピュータ名は必須条件です。 この辺のサイトを参考までに載せておきます。 http://support.microsoft.com/default.aspx?scid=kb;ja;216393 | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。