none
ドメイン参加クライアントPC RRS feed

  • 質問

  • ドメイン参加しているwindows7proの端末でLAN,ネットワークが今利用できません。
    コンピュータのロック状態です。
    ポリシーでユーザーの切り替えボタンは表示されていません。

    キャッシュでのログインもポリシーで時間切れになりました。
    この状態で強制再起動以外でログインする方法はありますでしょうか

    2017年1月21日 13:04

すべての返信

  • チャブーンです。

    キャッシュでのログインもポリシーで時間切れになりました。

    これが具体的に何のポリシーかはわからないのですが、通常はネットワークを抜線すれば自動的にキャッシュでログオンが可能になるはずですが...。

    それがどうしてもできないという場合、他のマシンにドメイン管理者権限でログオンし、shutdown /m <クライアント名>でリモートシャットダウンができる可能性があります。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月21日 15:50
  • 回答ありがとうございます。

    キャッシュされたログオンを無効にしています。

    ユーザーアカウントでのログインは現在できません。

    また、ユーザの切り替えボタンが表示されないポリシーを当てていますので

    管理者アカウントでログインする方法としてユーザの切り替えまでいかない状態です。

    2017年1月22日 3:41
  • キャッシュログオンを無効化(キャッシュ数を 0 に設定)していて、ドメインコントローラーと通信できない状態で、ユーザー切り替えも制限しているとなると、どうしようもないと思います。

    (ドメインコントローラーとの通信ができない時への備えとしてキャッシュログオンという仕組みがあるので、それを切っているということは、ドメインコントローラーと通信できない状態では使わせないというポリシー設定の意図がうかがえます。よって、ご質問されていることがかなうと、そのポリシーの意味がなくなるということになりますので…)

    2017年1月22日 4:04
  • チャブーンです。

    この件ですが、もっとも重要な目的は「該当ユーザのロックを解除し、(編集中等の)ファイルを保存する」ということでしょうか?

    もしどうしてもうえを動作させたいなら、最も簡単な方法はドメインコントローラ側で該当ユーザのパスワードを一時的に変更し、そのパスワードでクライアント側のロックを解除することです。

    ユーザのパスワードは変更されてしまうので、事前にユーザに断りをいれ、出社後に別パスワードを設定してもらう、といった追加の対応が必要です。(ログオンができたあと、ドメインコントローラ側で「次回ログオン時にパスワードを再設定する」設定を有効化しておいたほうがいいでしょう)

    単に「強制シャットダウンするとPCが壊れるかもしれない」ということでしたら、最近のファイルシステム(NTFS)はジャーナル機能がきちんとしているので、めったなことでは壊れませんので、あまり心配しなくてよいと思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年1月23日 5:59
  • 「LAN,ネットワークが今利用できません」ということなので、ドメインコントローラーとの通信ができない状態でログオンできないというトラブルの話だと思っています。
    ゆえに、ドメインコントローラー側の話が出てくるあたりで、何か勘違いがあるのではないか?と疑問に感じました。

    (キャッシュされたログオンという話は この辺 だと思っています。古い記事ですが…)
    2017年1月23日 12:38
  • チャブーンです。

    この件ですが、「LAN,ネットワークが今利用できません」の中身ですが、何かメッセージが出て使えていないということではなく、特定ユーザログオン状態でロックがかかっている(パスワードは当然知らない)ので端末からネットワークにアクセスできない→他のユーザ(管理者)に切り替える方法もないのでロックを解除することができない、と読んでいますが。

    ここらへんは質問者さんに教えていただくしかないでしょう。読み違えていたらすみませんが。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2017年1月24日 1:23
  • チャブーンです。

    この件ですが、「LAN,ネットワークが今利用できません」の中身ですが、何かメッセージが出て使えていないということではなく、特定ユーザログオン状態でロックがかかっている(パスワードは当然知らない)ので端末からネットワークにアクセスできない→他のユーザ(管理者)に切り替える方法もないのでロックを解除することができない、と読んでいますが。

    ここらへんは質問者さんに教えていただくしかないでしょう。読み違えていたらすみませんが。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    LANネットワークが利用できない。というのはウィルス検知されてしまっていてLANから現在切り離しています。再接続もできません。

    通常のフローは、LAN切り離し後速やかにユーザがログオフ又はシャットダウン、その後ヘルプデスク等でローカル管理者でログイン。

    ですが

    ユーザがネットワーク切り離し後放置していたため、スクリーンセーバ回復後ユーザでの解除画面で解除できない状態です。

    ユーザの切り替えボタンは無効にしています。ネットワークに接続していない場合のドメインユーザでログインも禁止しています。(レジストリ&グループポリシー両面で禁止)

    パスワードはユーザ操作が可能なのでユーザは知っています。

    ちなみに以下は現設計として正しい端末の環境です。

    ドメインユーザでログイン、コンピュータのロック、LAN抜線、ロック解除、パスワード入力、ログインできない。

    2017年2月1日 2:58
  • ちなみに以下は現設計として正しい端末の環境です。

    ドメインユーザでログイン、コンピュータのロック、LAN抜線、ロック解除、パスワード入力、ログインできない。

    2017年2月1日 2:58
  • そういう事であれば、Azulean さんが書かれているように

    『キャッシュログオンを無効化(キャッシュ数を 0 に設定)していて、ドメインコントローラーと通信できない状態で、ユーザー切り替えも制限しているとなると、どうしようもないと思います。』

    でしょう。

    何か対処するとしたら、強制電源断後に Windows 回復環境メディアなどで起動して作業するという事になるかと思います。


    hebikuzure

    2017年2月1日 8:30