- PR -

起動する度に制限されたグループからグループが削除される

投稿者	投稿内容
ats 会議室デビュー日: 2005/07/30 投稿数: 1	投稿日時: 2006-08-29 23:14 Active Directoryドメインを構築しています。クライアント200台程度のドメインなのですが、特定のユーザーアカウントにローカルコンピュータの管理者権限を与えたいので、制限されたグループを使用して権限を与えています。Domain\Group1というドメインローカルグループを制限されたグループに追加しています。しかし再起動する度に毎回10台程度のコンピュータで制限されたグループから設定している管理者グループが削除されてしまいます。これは毎回同じではなく違うコンピュータです。最初は、ネットワークの準備ができる前にログイン処理が行われるためにポリシーが当たらないのかと思い。ネットワークを待つを有効にしてみましたが状況に変化がありませんでした。設定の消えているコンピュータのWinlogon.logをみるとエラー1332:アカウント名とセキュリティ ID の間のマッピングは実行されませんでした。すべてのアカウントの参照中にエラーは発生しました。 *S-1-5-21-529929807-2483995529-1142608247-3144 が見つかりません。 domain\Group1 を削除します。グループメンバシップの構成は正常に完了しました。というログが記録されていました。 Group1のSIDか名前がおかしいために権限が削除されているのかと思い。同じメンバーの所属するGroup2を作成し制限されたグループ(Builtin\Administrators)に追加してみたのですが、今度はGroup2が削除されてしまいます。どうも制限されたグループの最後にあるグループが削除されるようです。この現象を回避する方法はないのでしょうか？教えてください。

投稿者

投稿内容

ats: 会議室デビュー日: 2005/07/30; 投稿数: 1

投稿日時: 2006-08-29 23:14

Active Directoryドメインを構築しています。
クライアント200台程度のドメインなのですが、特定のユーザーアカウントにローカルコンピュータの管理者権限を与えたいので、制限されたグループを使用して権限を与えています。Domain\Group1というドメインローカルグループを制限されたグループに追加しています。

しかし再起動する度に毎回10台程度のコンピュータで制限されたグループから設定している管理者グループが削除されてしまいます。これは毎回同じではなく違うコンピュータです。

最初は、ネットワークの準備ができる前にログイン処理が行われるためにポリシーが当たらないのかと思い。ネットワークを待つを有効にしてみましたが状況に変化がありませんでした。

設定の消えているコンピュータのWinlogon.logをみると
エラー1332:アカウント名とセキュリティ ID の間のマッピングは実行されませんでした。
すべてのアカウントの参照中にエラーは発生しました。
*S-1-5-21-529929807-2483995529-1142608247-3144 が見つかりません。
domain\Group1 を削除します。

グループメンバシップの構成は正常に完了しました。

というログが記録されていました。
Group1のSIDか名前がおかしいために権限が削除されているのかと思い。
同じメンバーの所属するGroup2を作成し制限されたグループ(Builtin\Administrators)に追加してみたのですが、今度はGroup2が削除されてしまいます。
どうも制限されたグループの最後にあるグループが削除されるようです。

この現象を回避する方法はないのでしょうか？教えてください。

＠IT SpecialPR

起動する度に制限されたグループからグループが削除される

スキルアップ／キャリアアップ（JOB@IT）