- PR -

ローカルのAdministratorsグループにドメイン・ユーザーを追加できない

1
投稿者投稿内容
うさこ
会議室デビュー日: 2005/07/13
投稿数: 3
投稿日時: 2005-07-13 15:25
いつもお世話になっております。

Windows2000ServerSP4にてADを構築しておりました。
サーバのHDDがクラッシュしたため、サーバ・ADの再構築を行いました。
ADでドメインユーザを登録後、各クライアントPCでは一旦ワークグループ
に参加し、再起動後ドメインに参加。この時登録したドメインユーザと
そのパスワードを入力。ドメインへようこそ、となりました。

サーバ:Windows2000Server AD構築
クライアント:Windows2000Pro

ドメインユーザでドメインに参加後、クライントPCでのadministrator権限を
与えたいため、ローカルのAdministratorsグループにドメイン・ユーザーを
追加しようとすると、”次のエラーのため、オブジェクトxxxxの処理に失敗
しました。指定されたドメインがないかまたはアクセスできません。” と
なり追加できません。
手順は下記の通りです。
1.ローカルマシンの管理者でローカルログオン
2.[管理] ツールからコンピュータの管理→ローカルユーザとグループの
  グループを開く
3.Administrators グループを開き「追加」
  ここで、ドメインユーザとパスワードを求められます。
4.ドメインユーザとパスワードを入力すると、ドメインに登録されたユーザ
  が一覧できます。
5.追加したいユーザを選択し、OKすると上記エラーとなります。

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=18210&forum=6&5に
同じような内容の質問がありましたが、ドメインユーザとパスワードを入力する
と、ドメインに登録されたユーザが一覧できるところまではできましたので
行き詰ってしまいました。
宜しくお願い致します。

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-13 21:16
ActiveDirectory 側の Administrator 権限を持った
user account で実施したらどうでしょう?
うさこ
会議室デビュー日: 2005/07/13
投稿数: 3
投稿日時: 2005-07-14 09:46
ご返答ありがとうございます。
引用:

kazさんの書き込み (2005-07-13 21:16) より:
ActiveDirectory 側の Administrator 権限を持った
user account で実施したらどうでしょう?



手順4のドメインユーザとパスワードの入力時に
ActiveDirectory 側の Administrator 権限を持ったuser account で
実施しましたが、結果は同じでした。

その後、さらに過去ログの関連のありそうな内容を色々と拝見していて
クライアントPCのDNSサーバのアドレス指定に問題があることに気づき
ました。
同環境にfreeBSDでMAIL,WWW,DNS,PROXYを稼動させているサーバがあり
現在クライアントPCのDNSサーバのアドレスにはこのfreeBSDのアドレスを
指定しております。
実はWindows2000ServerのHDDがクラッシュする直前に前任者から引き継いだ
のですが、引き継いだ時から上記設定であったためクライアントからの
インターネット接続などに不安があり、DNSの指定を変えることをしていま
せんでした。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=18065&forum=6&6
が参考になると思うのですが、代替DNSにPROXYサーバーのIPアドレスを指定したら
インターネットの表示に時間がかかるようになったとのことで、Windows側の
DNS設定でフォワードをPROXYサーバーのIPアドレスに設定してもよいかどうかと
いうことでのお話でした。
当方の環境では、freeBSDのDNSはBind8.3.4でProxyはSquid2.5を使用しており
ます。また現在クライアントPCの設定でローカルアドレスにはプロキシーを
使用しないにチェックし、NETBIOS over TCP/IPを有効に
しています。
このような環境では、クライアントPCのDNSサーバにWindows2000Serverのアド
レスを指定するだけでよろしいのでしょうか?代替DNSにProxyサーバのアドレ
スを指定しなければいけないのでしょうか?
あるいはDNS の forwarding設定が必要でしょうか?

宜しくお願い致します。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-07-14 12:30
こんにちわ.
引用:

うさこさんの書き込み (2005-07-14 09:46) より:

このような環境では、クライアントPCのDNSサーバにWindows2000Serverのアド
レスを指定するだけでよろしいのでしょうか?代替DNSにProxyサーバのアドレ
スを指定しなければいけないのでしょうか?
あるいはDNS の forwarding設定が必要でしょうか?

ここでも繰り返し述べられていることですが、
ActiveDirectory は特定の機能を有する DNS server が必要です.
である以上,お気づきのように
Domain Controller の DNS を参照するのが正しいです.
DNS の forwarder についても同様です.
うさこ
会議室デビュー日: 2005/07/13
投稿数: 3
投稿日時: 2005-07-15 09:03
おはようございます。
ご返答ありがとうございます。

引用:

kazさんの書き込み (2005-07-14 12:30) より:

Domain Controller の DNS を参照するのが正しいです.
DNS の forwarder についても同様です.



・クライアントPCのDNSにADのIPアドレスを指定する。
・AD構築のWindows2000ServerのDNSにforwarderの設定をする。
 (forwarderの設定については、まだ知識不足なので調べてから…)

以上2点を実施し、ローカルのAdministratorsグループにドメイン・ユーザー
が追加できること、インターネットへの接続が従来通りできることを確認したい
と思います。

実施後、結果をご報告致します。


1

スキルアップ/キャリアアップ(JOB@IT)