- PR -

SBS2003へのログオンのことで

1
投稿者投稿内容
うららか
会議室デビュー日: 2005/09/09
投稿数: 6
投稿日時: 2005-09-09 23:09
はじめまして。この掲示板に初めて投稿します。

SBS2003を導入検討していて、評価版でテスト環境を作りました。
その際、管理者ユーザのアカウントだとドメインにログオンできるのですが、
"Domain Users"グループではログオンできません。
「このコンピュータにはログオンできません。別のコンピュータにログオンしてください。」というメッセージが表れます。
クライアントはWinXP Sp2です。

ユーザ全員を管理者にするわけにはいかないので、解決方法を教えてください。
よろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-09-10 08:00
おはようございます.
引用:

うららかさんの書き込み (2005-09-09 23:09) より:

その際、管理者ユーザのアカウントだとドメインにログオンできるのですが、
"Domain Users"グループではログオンできません。
「このコンピュータにはログオンできません。別のコンピュータにログオンしてください。」というメッセージが表れます。
クライアントはWinXP Sp2です。

SBS2003 に限らず,Windows Server を
Domain Controller に昇格した場合の仕様です.
local logon しなければならないのでしょうか?
client から共有資源を利用する場合は local logon する必要はありません.
なので,File Server などの用途にはとくに支障ないはず.
「SBS2003 で対話的に logon できない」けど
「Active Directory に参加している Windows client に logon できる」のが
普通の状態です.

どうしても local logon しなければならないなら,
Domain Controller Security Policy(だったかな?)で
Domain Users に対話的 logon を許可すれば可能です.
Terminal Service(Remote Desktop)でも同様だったと思います.
うららか
会議室デビュー日: 2005/09/09
投稿数: 6
投稿日時: 2005-09-10 14:22
kazさん、ご返答ありがとうございます。

ただ、私の聞きたかったことは、Serverに"Domain User"でローカルログオンしたいのではなく、
WinXP Sp2でドメインにログオンしようとすると、
前述ののエラーが現れるのです。
すなわち、ドメインにログオンできないので、ファイル共有もプリンタ共有もできない状態です。

文章が拙くて申し訳ありませんでした。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-09-10 16:23
引用:

うららかさんの書き込み (2005-09-10 14:22) より:

ただ、私の聞きたかったことは、Serverに"Domain User"でローカルログオンしたいのではなく、
WinXP Sp2でドメインにログオンしようとすると、
前述ののエラーが現れるのです。
すなわち、ドメインにログオンできないので、ファイル共有もプリンタ共有もできない状態です。

とすると,global policy などで
local logon できる user account を制限してしまっているのでは?
default では普通に logon できるはずなので.
あるいはその client の local な policy で制限しているとか.
user account は「Domain Users なら複数のどれでも」がダメなのでしょうか?
うららか
会議室デビュー日: 2005/09/09
投稿数: 6
投稿日時: 2005-09-10 23:39
kazさん、再び返答ありがとうございます。

"Domain Users"全てのアカウントでログオンできません。
クライアントのローカルなポリシーが関係するのでしょうか?
確かに現在ワークグループで使用中のPCなので、
ローカルセキュリティポリシーは多少変更してあります。
ローカルセキュリティポリシーが関係してくることは知りませんでした。
どの部分が原因かは分からないので、
Windowsの初期状態に戻してもう一度チャレンジしてみたいと思います。

それにしても、どの部分が影響しているのでしょうか???
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-09-11 00:03
こんばんわ.
引用:

うららかさんの書き込み (2005-09-10 23:39) より:

どの部分が原因かは分からないので、
Windowsの初期状態に戻してもう一度チャレンジしてみたいと思います。

それにしても、どの部分が影響しているのでしょうか???

wrokgroup なら local の group policy で定義されているかもしれません.
もっとも,default ではそうなっていませんので,
明示的に設定しないとそうならないはずですが.

手元に Windows な環境が無いので記憶の限りですが,
「コンピュータの構成」->「Windows の設定」->「セキュリティの設定」
->「ユーザーの権利の割り当て」か「セキュリティ・オプション」
あたりに「ローカルログオンを許可する」と「〜拒否する」があると思います.
初期状態に戻す前にまず,確認されてみては?
うららか
会議室デビュー日: 2005/09/09
投稿数: 6
投稿日時: 2005-09-11 17:49
kazさん、何度もご返答ありがとうございます。

クライアントのローカルセキュリティポリシーを初期状態に戻したら、
管理者ユーザ以外のアカウントでもログオンできました。
ありがとうございます。
1

スキルアップ/キャリアアップ(JOB@IT)