none
Computer オブジェクト RRS feed

  • 質問

  • Ad 素人です。win10 でドメインユーザを追加→プロファイル削除→再度同ユーザを追加すると既にプロファイルがある旨のエラーが表示→削除したはずの昔許可したユーザがwin10のユーザアカウントのこのコンピュータのユーザ一覧に許可したユーザとして復活してしまいます。
    Adのどこかで紐づいているのでしょうか。
    
    また、通常、win10 側で利用許可を設定すると思っていましたが、ad 側でもコンピュータへの許可設定が可能なのでしょうか

    2019年12月22日 4:57

回答

  • チャブーンです。

    ローカル管理者で、オンプレADのユーザにwin10 の利用権限を付与しないと、該当のユーザはwin10 の利用権限がないためログインできません。オンプレAD側でコンピュータオブジェクトの権限変更をしなければ、上記の動作はあっていますか?

    この件ですが、ご利用の「環境」をきちんと書いていただくことをお奨めします。率直に申し上げて、何の話しをされているのか、回答者側にはわからないです。

    何をおっしゃっているのかよくわからない、というところをお許しいただければ、これは「VDI環境を前提とした『リモートデスクトップ接続』のWindows 10」ということになりますか?

    この前提であれば、「PCローカル管理者=ドメイン管理者」であれば、リモートデスクトップでのログオンはできますが、「PC一般ユーザー=ドメインユーザー」であればログオンできません。各PCのローカルグループ「Remote Desktop Users」に該当のドメインユーザーか「Domain Users」グループをメンバーとして追加してください。これはクライアント側で行う話しで、コンピューターアカウント側ではふつうは行いません。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2020年1月6日 5:06

すべての返信

  • チャブーンです。

    この件ですが、

    win10 でドメインユーザを追加→プロファイル削除→再度同ユーザを追加する

    という動作を、具体的に教えていただけますか?「どんなツールで(またはコマンド)」「どんな操作を行ったのか」が必要です。Windows 10はクライアントなので、Active Directoryユーザー(ドメインユーザー)はドメインコントローラー側での登録削除が基本的に必要です。

    ちなみに、「プロファイルの削除」は該当ユーザーのデスクトップ環境の削除であり、ユーザー自身は削除されません。なので、「すでにユーザーが存在します」と出るのは当たり前ですし、再ログオンすれば「以前に削除したのと同じ名前のプロファイルフォルダー」ができるのは当然です。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年12月23日 2:02
  • 説明不足ですみません。。。

    <作業した内容>

    1.オンプレAD にユーザーA作成

    2.Win10 をオンプレAD Build 権限ユーザーでドメイン参加

    3.Win10 のローカル権限ユーザーで、ユーザーAを追加(コンパネ→ユーザーアカウント→他のユーザーにこの~)

    4. Win10 にユーザーAでログイン

    5. Win10 のローカル権限ユーザーでユーザーA削除+プロファイル削除(システムの詳細設定)

    6. Win10 再起動

    7. 削除したはずのユーザーが復活されることを確認(コンパネ→ユーザーアカウント→他のユーザーにこの~)

    2019年12月23日 7:10
  • oooohです。

    本件はチャブーン様のおっしゃることがすべてですね。

    「5」でシステムの詳細設定からアカウント削除とありますが、

    システムの詳細設定からアカウントの削除は行えません。

    2019年12月23日 8:04
  • フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    皆さんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください。

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年12月26日 2:22
    モデレータ
  • すみません。オンプレADからではなく、Won10 のユーザープロファイルを削除する方法(再ログオンしても「以前に削除したのと同じ名前のプロファイルフォルダー」を表示?削除?させない方法)を教えていただけますでしょうか
    2019年12月27日 1:04
    1. ドメインユーザーAでクライアントにログオンする(この時点でローカル プロファイルが無ければ作成される)
    2. A がログオフした後、クライアントに管理者権限でログオンして、[システムの詳細設定] から A のローカル プロファイルを削除する
    3. 再度 A でクライアントにログオンする

    この手順を踏めば、「3.」で「1.」で作成されたのと同じ名前のローカル プロファイル フォルダーが再度作成されるのは当然かつ正常な動作ですが、なにが問題になっているのでしょう。


    Hebikuzure aka Murachi Akira


    2019年12月27日 3:13
  • >7. 削除したはずのユーザーが復活されることを確認(コンパネ→ユーザーアカウント→他のユーザーにこの~)

    復活してるのではなく単なる履歴では?
    「過去にログオン実績のあるユーザ→再度ログオンする可能性のユーザ」の提示であり、プロファイル(デスクトップやドキュメント、ピクチャ、お気に入りなどを含むADユーザとしてのデータ)ではありません。

    2019年12月27日 6:19
  • >システムの詳細設定からアカウントの削除は行えません。

    そういうことです。

    アカウントに関してざっくりと言ってしまえば、WindowsのドメインとはクライアントPCがドメインコントローラを信頼してアカウント管理を預けている状態です。
    だからドメインのPCであればドメインのユーザはどのPCにもログオンできるわけです。

    ログオンをかけられたPCはドメインコントローラに正当なユーザかどうか問い合わせ、OKがもらえれば(ユーザ名とパスワードの認証が通れば)ログオンさせるわけですね

    アカウントはクライアントPCでは管理していませんから削除もできません。

    2019年12月27日 6:29
  • フォーラムにご投稿くださいましてありがとうございます。

    この後の状況はいかがでしょうか。

    皆さんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください。

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年12月30日 2:35
    モデレータ
  • 私の勘違いだと思うのですが、win10 の
    ローカル管理者で、オンプレADのユーザにwin10 の利用権限を付与しないと、該当のユーザはwin10 の利用権限がないためログインできません。
    オンプレAD側でコンピュータオブジェクトの権限変更をしなければ、上記の動作はあっていますか?その場合、その方法を教えてください

    2019年12月31日 5:11
  • 通常、既定の設定であれば、ドメインに参加しているコンピューターはどのドメイン ユーザー(Domain Users や Domain Admins)のログオンも受け付けます。そうなっていないとしたら、既定の状態から何か設定やポリシーの構成を変更しているのでしょう。


    Hebikuzure aka Murachi Akira

    2019年12月31日 11:14
  • チャブーンです。

    ローカル管理者で、オンプレADのユーザにwin10 の利用権限を付与しないと、該当のユーザはwin10 の利用権限がないためログインできません。オンプレAD側でコンピュータオブジェクトの権限変更をしなければ、上記の動作はあっていますか?

    この件ですが、ご利用の「環境」をきちんと書いていただくことをお奨めします。率直に申し上げて、何の話しをされているのか、回答者側にはわからないです。

    何をおっしゃっているのかよくわからない、というところをお許しいただければ、これは「VDI環境を前提とした『リモートデスクトップ接続』のWindows 10」ということになりますか?

    この前提であれば、「PCローカル管理者=ドメイン管理者」であれば、リモートデスクトップでのログオンはできますが、「PC一般ユーザー=ドメインユーザー」であればログオンできません。各PCのローカルグループ「Remote Desktop Users」に該当のドメインユーザーか「Domain Users」グループをメンバーとして追加してください。これはクライアント側で行う話しで、コンピューターアカウント側ではふつうは行いません。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2020年1月6日 5:06
  • 説明不足で申し訳ございません。

    GPO適用でドメインユーザーによる自動ログインが可能となりました。ありがとうございました

    2020年1月7日 12:14