- PR -

ADドメイン環境でのプロファイル不具合

1|2 次のページへ»
投稿者投稿内容
パパイヤ8633
会議室デビュー日: 2006/02/22
投稿数: 2
投稿日時: 2006-02-22 11:57
初めまして。

件名のとおり、不具合が発生中です。
ご意見をお願い致します。

当方の環境は以下のとおりです。

------------------------------
DC:Windows2003ST
Client:WindowsXPsp2
------------------------------
以前、NTドメイン環境からADへ移行しており、
各端末にあるユーザーのNTドメインでのプロファイルを、
ADドメインでのプロファイルへコピー。

前任者が「導入時に楽」という理由で、
各ユーザーへ以下の権限を追加。
・administrator
・domain admin
・domain user

後任である私が、administrator、domain adminの権限を削除。

すると、各クライアントのプロファイルに不具合が発生します。
・デスクトップの環境が変化。具体的には、
 ・アイコンが無くなる。
 ・壁紙が消える(再設定が不能)

・Officeなどを起動すると、レジストリエラーが発生。

最初は、グループポリシーを疑ったのですが、
特に構成されているものはありません。

NTのプロファイルをコピーしたのが問題なのでしょうか。

また、切り分け方法などを教えて頂けると助かります。
遠慮も無しに申し訳ございません。

よろしくお願いします。
ジーちゃん
ベテラン
会議室デビュー日: 2006/01/07
投稿数: 69
お住まい・勤務地: 関東
投稿日時: 2006-02-22 12:44
こんにちわ

状況が今一つピンとこないので、確認です。

引用:

パパイヤ8633さんの書き込み (2006-02-22 11:57) より:

前任者が「導入時に楽」という理由で、
各ユーザーへ以下の権限を追加。
・administrator
・domain admin
・domain user

後任である私が、administrator、domain adminの権限を削除。



ここで書かれていることっていうのは各グループはドメインの
グループで、それらに全ユーザが所属していて、各ユーザを
それぞれのグループから削除したってことですか?
#全ユーザがAdministratorsってのは非常に危険です。


引用:


すると、各クライアントのプロファイルに不具合が発生します。
・デスクトップの環境が変化。具体的には、
 ・アイコンが無くなる。
 ・壁紙が消える(再設定が不能)

・Officeなどを起動すると、レジストリエラーが発生。



そもそもこの現象が発生したタイミングはいつなのでしょうか?

障害の切り分けとして、どのタイミングから障害が発生しか、その
タイミングにどんな作業を実施したか、実施直後は問題なかったか、
障害発生状況の詳細情報(全員 or 一部のユーザだけ発生など)と
いった色々な情報が揃った上で実施しなければなりません。

現状では情報が不足しすぎている為、何ともいえませんが、プロファイル
を保存しているフォルダに各ユーザのアクセス権ってありますか?
#聞いている現象だとプロファイルのファイルにアクセスできて
#いない状態と思われます。




パパイヤ8633
会議室デビュー日: 2006/02/22
投稿数: 2
投稿日時: 2006-02-22 13:07
すいません。

補足致します。

[domain admin] [administrator][domain users]
上記三点は、ドメインのグループです。

[domain admin] [administrator]は不味という事になり、
今回削除しました。
因みに全ドメインのユーザーです。

現象の発生は、上記の二点を全ユーザー(管理ユーザー除く)から削除し、
各ユーザーさんが、ログインした時点から、です。
この現象はグループから削除した全ユーザーで発生しています。

ユーザーのアクセス権は、今確認ができませんので、
確認次第、報告致します。

ありがとう御座います。
minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-02-22 23:52
状況が今ひとつ分かりませんが、なんとなく想像するに

ユーザーをdomain adminグループからはずした為にローカルPCに対してadministrator
権限が無くなったとかって感じではないですか?

もしそうだとすれば、各自のドメインユーザーアカウントをそれぞれのローカルPCのadministratorsグループに入れてあげれば良いと思います。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-23 00:29
こんばんわ.
引用:

パパイヤ8633さんの書き込み (2006-02-22 13:07) より:

[domain admin] [administrator][domain users]

DomainAdmins と Administrators.
Administrator は group ではありません.

で,「NT の profiles 云々」とあるのはどういう意味でしょう?
各自の Domain の user account を local Administrators に入れるより,
DomainUsers を local Administrators に入れたほうが良いのでは? -> minminnana様
※個人的には local Administrators より
※まず PowerUsers で様子見が吉な気がします.
minminnana
大ベテラン
会議室デビュー日: 2004/02/05
投稿数: 246
お住まい・勤務地: 盛岡
投稿日時: 2006-02-23 01:04
引用:
DomainUsers を local Administrators に入れたほうが良いのでは? -> minminnana様


他人に管理者権限で使われても良いPCならばそれで良いと思います。
もしくは、今回の不具合が解決するか確かめるためならそのほうが手っ取り早いですね。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-02-23 15:38
Registry が問題である可能性があると認識しているなら
Registry の Access 状況を調べてみてはいかがでしょうか?

Regmon

ちなみに、Windows Server 2003 SP1 の Profile を元に UserProfile を作成すると
Winodows XP SP2 環境においてまれに title bar の Font が小さくなるという現象が
発生していますが、発生したかたいませんでしょうか?

フォントサイズが縮小する現象について

上記現象と全く一致しているのですが・・・
Microsoft からは公式情報出ていないようですし・・・
mi-cha
会議室デビュー日: 2006/02/24
投稿数: 6
投稿日時: 2006-02-24 13:16
各PCのローカルのユーザ権限はいかがでしょうか。
おそらくドメイン参加の時点で、ローカルのAdministratorsにDomainAdminは登録されると思います。
ローカルのPowerUsersにDomainUsersを入れれば、大体のことは出来ると思います。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)