- - PR -
ADMT2.0によるユーザー移行について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-02-20 10:06
みなさん教えてください。
現在、NTドメインからADへ移行しています。ADのDCはWin2003です。 ADMT2.0にてユーザー移行にてパスワードが移行できません。 PESは、NTドメインのBDCを使用しています。 ユーザー自体は問題なく移行できますが、パスワードが移行できません。 ログに「2004-02-20 09:52:46 WRN1:7557 89015 のパスワードをコピーできませんでした。代わりに強力なパスワードが作成されました。 パスワードをコピーできません。 アクセスが拒否されました。。」 と記載されています。 マイクロソフトの技術情報に以下の内容がありました。 WRN1:7557 {user.} のパスワードをコピーできませんでした。代わりに強力なパスワードが作成されました。パスワードをコピーできません。アクセスが拒否されました。 Migration.log ファイルにこのエラー メッセージが表示された場合は、以下のことを確認します。 * 移行先ドメイン コントローラで、次のレジストリキーの値が設定されていること HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0 * Windows Server 2003 の移行先ドメイン コントローラで、次のレジストリキーの値が設定されていること HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\Everyoneincludesanonymous = 1 * 次のように、Pre-Windows 2000 Compatible Access がオブジェクトで読み取りアクセス許可および SAM ドメイン全体の列挙のアクセス許可を持っていること CN=Server,CN=System,DC={TargetDomain},DC={tld} とありましたが、最後の次のように・・・アクセス許可を持っていることの設定方法がわかりませんが、これが原因でしょうか? どうかご教授願います。 |
|
投稿日時: 2004-02-20 13:03
こちらですね。
ADMTv2 を使用してフォレスト間のパスワード移行のトラブルシューティングを行う方法 ここの上方に書かれている、
で十分だと思われます。 構成に書かれている項目については、確認済みでしょうか? |
|
投稿日時: 2004-02-20 13:07
レスありがとうございます。
指摘どおり設定をしていますが、以下の設定だけ手順がわかりません。 Pre-Windows 2000 Compatible Access グループの読み取りアクセス許可を [CN=Server,CN=System,DC={TargetDomain},DC={tld}] に設定する必要があります。 どうか設定のご教授をお願いします。 |
|
投稿日時: 2004-02-20 17:59
[Active Directory ユーザーとコンピュータ]の、
Systemコンテナにある、 Serverオブジェクトのセキュリティ設定になります。 # 表示されない場合は、[表示]-[拡張機能]をチェックしてください。 |
|
投稿日時: 2004-02-23 09:06
ななさんご教授ありがとうございます。
早速確認してみます。 |
|
投稿日時: 2004-02-23 10:03
ななさんの指示通り確認してみました。
一応、権限は、エラー時の対策どおりに設定されていました。 どうやらパスワード移行サーバー(NT-BDC)の設定を隠しサーバーにしていたのが原因のようです。 隠しサーバの設定を解除して、移行ツールの移行サーバの欄に表示されてから実行しましたら問題なく移行できました。 お騒がせしました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。