- - PR -
プロファイルのコピー後、httpsのサイトが閲覧できない。
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2007-06-26 14:52
はじめまして。
今まで会議室ROMでお世話になってましたが、今回は行き詰ってしまい投稿させて頂きました。 以下の現象が起こっていて、悩んでいます。 ワークグループに所属していたコンピュータのlocalmachine¥userA(権限  ower users)というユーザを、今回Windows2003ServerのADへと参加させました。
このコンピュータで使用するADのユーザ名はdomain¥userAです。権限はdomain usersでローカルコンピュータに対してpower usersを持たせてあります。 以下の手順でプロファイルの移行を行いました。最初はドメインに参加していません。 1.localmachine¥serAでwindowsXPproにログオンし、documents and settingsのuserAディレクトリの権限がlocalmachine¥userAのフルコントロールのみだったので、localmachine¥administratorsに対してもフルコントロールを与えた。 2.ログオフし、localmachine¥administratorでログオン。ドメインdomainに参加させる。 3.一度domain¥userAでログオンしdocuments and settings内にuserA.domainのディレクトリを作らせる。 4.ログオフし、localmachine¥administratorでログオン。 システムのプロパティ⇒詳細設定タブ⇒ユーザープロファイル枠内の設定ボタンからユーザープロファイルウィンドウを開く。 ここでlocalmachine¥userAをdomain¥userAへ上書きする。 5.作業の為一時的にdomain¥userAをadministratorsグループに入れる。 6.ログオフし、domain¥userAでログオンする。 7.regeditを開きHKEY_CURRENT_USERに対してフルコントロールを与える(この権限を持っていないとXPのテーマ機能が動かない為) 8.documents and settings¥userA.domainに対して所有権を得る。 9.自らpower usersに所属しなおし、ログインしなおす。 ※この時点で表面上は元使用しているユーザーとほぼ同じ状態になっています。 動作検証をしているうちに以下の現象が起こることが分かりました。 ・InternetExplorerでhttpsのサイトを閲覧することができない。 httpsのサイトに飛んだ瞬間におなじみの「ページを表示できません。」となってしまいます。 もともとのユーザーを削除したわけではないので、localmachine¥userAやlocalmachine¥administratorで試してみると正常に表示されます。 また、domain¥userAをローカルのadministratorsに入れてやると正常に表示されます。 正常にプロファイルコピーできていないのか、コピーした際にアクセス権漏れや所有権漏れが発生しているのか・・・原因がいまいち掴めないところです。 ヒントになるようなことでも結構ですので、ご教授宜しくお願い致します。 --追記 1台だけではなく3台ほど作業して、全て同様の結果となりました。 [ メッセージ編集済み 編集者: さいたま2K 編集日時 2007-06-26 14:59 ] [ メッセージ編集済み 編集者: さいたま2K 編集日時 2007-06-26 15:02 ] |
|
投稿日時: 2007-06-28 10:06
本来はテーマまで引継ぎたかったのですが、以下の情報によりプロファイルが破損している可能性が高いことがわかったので、新規プロファイルに一部のファイルを除いて上書きすることで前述の問題を回避しました。
http://support.microsoft.com/kb/813444/ja Windows XP で Internet Explorer を使用して SSL (128 ビット) で保護された Web サイトに接続できない場合のトラブルシューティング方法 破損したユーザー プロファイルのデータを新しいプロファイルにコピーする方法 http://support.microsoft.com/kb/811151/ |
|
投稿日時: 2007-06-28 15:08
暗号化ファイルシステムへのアクセスに失敗しているのでは? こんな方法で良いのかどうかわかりませんが。。。 (すみませんさらに的をはずしているかも知れませんが。。。) プロファイルの移行前にEFS 回復エージェントを利用してキーと証明書のエクスポートを行い移行後にインポートしてみてはどうでしょうか? 参考URL http://support.microsoft.com/kb/887414/ja |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。