none
コンピュータのActive Directoryドメイン参加台数について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    いつも参考にさせていただいたおります。

    コンピュータのActive Directoryドメイン参加台数についてお伺いいたします。
    クライアントから、「Domain Admins」のグループに属しているユーザを使って、
    コマンドでドメインに参加させていますが、ほぼ同時に実行すると、11台目でエラーが発生します。
    なお、参加のコマンドのユーザには、「Account Operators」のグループには属しておりません。

    環境:
    OS:WindowsServer2016
    ドメインの機能レベル:WindowsServer2016
    フォレストの機能レベル:WindowsServer2016

    コマンド:
    「wmic ComputerSystem WHERE "name='%computername%'" CALL JoinDomainOrWorkgroup・・・・」
    2020年11月6日 6:26
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、ドメイン参加になぜあえてwmicを使っているのでしょうか?これを使っているのは、コンピューター名の変更とドメイン参加を同時に行いたい、などの意図があるのでしょうか?

    もしこのような意図がある場合ですが、ドメイン参加時にコンピュータ名の変更を同時に行うのは、基本的に想定されていない動作のように思われます。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年11月11日 13:21
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、切り分けとして、以下を試すと分かりやすいと思います。

    1. コマンドをnetdom joinで試してみる
    2. 実行アカウントを「ビルトインAdministrator」で試してみる

    前者はコマンドの違いによる影響なのかを確認し、後者はUACの影響を確認することができます。UACは管理者アカウントにも適用されますので、完全な管理者権限を得るには「昇格の承認」が必要です。ビルトインAdministratorだけは例外的に昇格の承認なしに完全な管理者権限で動作できるためです。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2020年11月13日 3:03
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票
    こんにちは。フォーラムオペレーターのFanです。
    フォーラムにご投稿くださいましてありがとうございます。

    ドメインでは、認証されたユーザーが10台のマシンアカウントをドメインに参加させます。
    ユーザーが11番目のマシンアカウントに参加しようとすると、エラーメッセージが表示されます.
    このディフォルト数字が変更できます。
    https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/default-workstation-numbers-join-domain
    AdministratorsまたはDomainAdministratorsグループのユーザー、およびActive Directory内のコンテナーに対するアクセス許可を委任してコンピューターアカウントを作成するユーザーは、この制限によって制限されません。
    アクセス許可を委任する:https://www.danielengberg.com/domain-join-permissions-delegate-active-directory/(第三者リンク)

    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年11月11日 5:52
    |
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    この件ですが、ドメイン参加になぜあえてwmicを使っているのでしょうか?これを使っているのは、コンピューター名の変更とドメイン参加を同時に行いたい、などの意図があるのでしょうか?

    もしこのような意図がある場合ですが、ドメイン参加時にコンピュータ名の変更を同時に行うのは、基本的に想定されていない動作のように思われます。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2020年11月11日 13:21
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさま

    コメントありがとうございます。

    WMICを使っている理由は、以下のサイトを参考にいたしました。
    https://automationlabo.com/wat/?p=815

    コンピュータ名は変更していませんが、ドメイン参加時に特定のOUに入れております。
    別な方法もあるのでしょうか?


    • 編集済み junjunwt 2020年11月12日 11:27
    2020年11月12日 11:20
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンさま

    コメントありがとうございます。

    WMICを使っている理由は、以下のサイトを参考にいたしました。
    https://automationlabo.com/wat/?p=815

    コンピュータ名は変更していませんが、ドメイン参加時に特定のOUに入れております。
    別な方法もあるのでしょうか?


     すみません。
     別な方法はnetdomですね。検索したらわかりました。
    • 編集済み junjunwt 2020年11月12日 11:29
    2020年11月12日 11:28
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    この件ですが、切り分けとして、以下を試すと分かりやすいと思います。

    1. コマンドをnetdom joinで試してみる
    2. 実行アカウントを「ビルトインAdministrator」で試してみる

    前者はコマンドの違いによる影響なのかを確認し、後者はUACの影響を確認することができます。UACは管理者アカウントにも適用されますので、完全な管理者権限を得るには「昇格の承認」が必要です。ビルトインAdministratorだけは例外的に昇格の承認なしに完全な管理者権限で動作できるためです。

    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2020年11月13日 3:03
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラムにご投稿くださいましてありがとうございます。

    同じ問題を持っている人々に役に立つために参考になった投稿には「回答としてマーク」をご設定ください

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年11月17日 5:17
    |
    モデレータ