locked
ActiveDirectoryに参加した後、ドメインユーザーにローカルの管理者権限与えたい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    クライアント端末OS:Windows7 SP1

    ドメインに参加させようとすると、「ドメインへようこそ」のウィンドウが出た後に、「このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。
    名前は "<ドメインの FQDN名>" のままになりますエラー:指定されたサーバーは、要求された操作を実行できません。」というウィンドウが出ます。

    そのまま再起動を行えばドメインに参加出来るのですが、ドメインに参加したユーザーにローカルの管理者権限を与えるため

    マイコン右クリック→「管理」→「ユーザーとグループ」→「グループ」→「Administrators」を右クリックし、プロパティを開きユーザーを追加させようとしてます。

    追加する際に、ユーザーの名前を入力し、「名前の確認」ボタンを押すのですが、ドメインユーザーが確認出来ませんでした。のウィンドウが出てしまい

    追加することができません。

    一番最初に出ている、、「このコンピューターのプライマリ ドメイン DNS 名を "" に変更できませんでした。
    名前は "<ドメインの FQDN名>" のままになりますエラー:指定されたサーバーは、要求された操作を実行できません。」のメッセージが悪いのではないかと

    思っています。通常では出ないメッセージなので。

    ローカルの管理者権限をドメインユーザーに与える場合はどういう手順を踏めばいいでしょうか。

    ご支援をお願いいたします。

    2014年6月19日 0:26

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    >ひとまず、ドメインのAdministratorでログオンして作業をされてみてはどうでしょうか?
    これについては、試しましたがダメでした。

    ということであれば、セキュアチャネルの確立に失敗しているのかもしれません。クライアント側のイベントログでnetlogonエラーが出ていないか、確認していただく方法があります。ただ、後に書いた理由で私としては腑に落ちませんが...

    これについては、ネットワーク管理者にリモートでログインして頂き、IPの設定を見てもらいましたが「何の問題もない」という回答をもらっています。

    これですが、ちょっとおっしゃりように分かりかねる部分があります。「ドメイン管理者」でログオンできるのであれば、そのアカウントでログオンすればIPアドレス等の設定はご自身で確認できます。もしかして、(VDI等の環境で)、リモートデスクトップ用の端末経由でご利用で、手元の端末は「ドメイン管理者」/リモート先端末は「ドメインユーザー」でログオンされたのでしょうか?そうであればこれは私の意図したことではありません。リモート先端末に「ドメイン管理者」でログオンしてみてください、というお話しになります。

    • 回答の候補に設定 佐伯玲 2014年6月25日 8:08
    • 回答としてマーク 佐伯玲 2014年7月11日 4:15
    2014年6月23日 2:57
  • Question
    サインインして投票
    0
    サインインして投票

    最初に表示されたエラーダイアログにある通り、ドメインへの参加の処理が正常に完了していないのだと思います。
    サーバー側、クライアント側の両方で確認項目はあるのですが、
    とりあえず一度クライアントをドメインから離脱させて再度ドメインに参加させてみてはいかがでしょうか?

    • 回答の候補に設定 佐伯玲 2014年6月25日 8:08
    • 回答としてマーク 佐伯玲 2014年7月11日 4:15
    2014年6月24日 8:52
  • Question
    サインインして投票
    0
    サインインして投票

    GPOでできますね。

    http://naonao71.wordpress.com/2011/08/01/%e5%88%b6%e9%99%90%e3%81%95%e3%82%8c%e3%81%9f%e3%82%b0%e3%83%ab%e3%83%bc%e3%83%97%e3%81%ae%e5%88%b6%e5%be%a1%e3%81%ab%e9%96%a2%e3%81%97%e3%81%a6/

    制限されたグループを使用します。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 佐伯玲 2014年7月8日 7:14
    • 回答としてマーク 佐伯玲 2014年7月11日 4:15
    2014年7月2日 7:37

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    まず、件のメッセージですが、NetBIOS通信ができない(ファイアウォールでブロックされている等)ことが原因で、ドメインリソースへのアクセスとは直接的な関係はありません。

    https://blogs.technet.com/b/jpntsblog/archive/2010/03/01/windows7.aspx

    この件ですが、Active Directoryへのデータベースへの参照権がログオンユーザーで満たされていないから、なように思います。ローカルアカウントの場合、Active Directoryとは無関係のアカウントため、参照権限は当然ありません。

    ひとまず、ドメインのAdministratorでログオンして作業をされてみてはどうでしょうか?それでもうまくいかない場合、DNSの名前解決が適切にできているか(よくあるケースで参照先代替DNSに非ADのDNSサーバを入れている等)を確認する必要があります。

    2014年6月19日 2:09
  • Question
    サインインして投票
    0
    サインインして投票

    チャプーンさん

    返信頂きましてありがとうございます。

    >ひとまず、ドメインのAdministratorでログオンして作業をされてみてはどうでしょうか?

    これについては、試しましたがダメでした。

    >DNSの名前解決が適切にできているか(よくあるケースで参照先代替DNSに非ADのDNSサーバを入れている等)を確認する必要があります。

    これについては、ネットワーク管理者にリモートでログインして頂き、IPの設定を見てもらいましたが「何の問題もない」という回答をもらっています。ただ、管理者権限を付与したい端末で「nslookup」を試してないので、DNSが正常に出来ているかどうかは確認してないのですが・・・

    中途半端な回答となり、申し訳ありません。

    2014年6月19日 3:49
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    >ひとまず、ドメインのAdministratorでログオンして作業をされてみてはどうでしょうか?
    これについては、試しましたがダメでした。

    ということであれば、セキュアチャネルの確立に失敗しているのかもしれません。クライアント側のイベントログでnetlogonエラーが出ていないか、確認していただく方法があります。ただ、後に書いた理由で私としては腑に落ちませんが...

    これについては、ネットワーク管理者にリモートでログインして頂き、IPの設定を見てもらいましたが「何の問題もない」という回答をもらっています。

    これですが、ちょっとおっしゃりように分かりかねる部分があります。「ドメイン管理者」でログオンできるのであれば、そのアカウントでログオンすればIPアドレス等の設定はご自身で確認できます。もしかして、(VDI等の環境で)、リモートデスクトップ用の端末経由でご利用で、手元の端末は「ドメイン管理者」/リモート先端末は「ドメインユーザー」でログオンされたのでしょうか?そうであればこれは私の意図したことではありません。リモート先端末に「ドメイン管理者」でログオンしてみてください、というお話しになります。

    • 回答の候補に設定 佐伯玲 2014年6月25日 8:08
    • 回答としてマーク 佐伯玲 2014年7月11日 4:15
    2014年6月23日 2:57
  • Question
    サインインして投票
    0
    サインインして投票

    最初に表示されたエラーダイアログにある通り、ドメインへの参加の処理が正常に完了していないのだと思います。
    サーバー側、クライアント側の両方で確認項目はあるのですが、
    とりあえず一度クライアントをドメインから離脱させて再度ドメインに参加させてみてはいかがでしょうか?

    • 回答の候補に設定 佐伯玲 2014年6月25日 8:08
    • 回答としてマーク 佐伯玲 2014年7月11日 4:15
    2014年6月24日 8:52
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、IORI33さん
    フォーラムオペレータの佐伯 玲 です。

    その後も皆さんから返信が寄せられておりますがご覧いただけておりますでしょうか?
    ご確認いただけましたらこちらのスレッドへその後ご確認いただけた内容等をご返信くださいね。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年7月2日 4:06
  • Question
    サインインして投票
    0
    サインインして投票

    GPOでできますね。

    http://naonao71.wordpress.com/2011/08/01/%e5%88%b6%e9%99%90%e3%81%95%e3%82%8c%e3%81%9f%e3%82%b0%e3%83%ab%e3%83%bc%e3%83%97%e3%81%ae%e5%88%b6%e5%be%a1%e3%81%ab%e9%96%a2%e3%81%97%e3%81%a6/

    制限されたグループを使用します。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答の候補に設定 佐伯玲 2014年7月8日 7:14
    • 回答としてマーク 佐伯玲 2014年7月11日 4:15
    2014年7月2日 7:37