none
Account operatorsグループについて RRS feed

  • 質問

  • ADのビルトイングループである「Account Operators」グループは、ADユーザのPWロック解除が可能かと思いますが、

    一部のユーザのPWロックを解除しようとすると"システム エラー 5 アクセス拒否"が発生し、ロック解除が出来ない状況です。

    ロック解除が可能な対象ユーザと、ロック解除が不可な対象ユーザーの違いがわからず困っています。

    宜しくお願い致します。

    環境:WindowsServer 2008R2-Std

    2015年3月24日 8:08

すべての返信

  • ロック解除はどのように実施されているでしょうか?
    UAC の影響が疑われるのでコマンドで実行してるなら、コマンドプロンプトを [管理者として実行] から起動してみてどうでしょう?
    [Active Directory ユーザとコンピュータ] だと、起動する時に UAC の昇格画面が出るんですけどね。
    • 回答の候補に設定 佐伯玲 2015年3月25日 1:22
    • 回答としてマーク 佐伯玲 2015年4月2日 6:34
    • 回答としてマークされていない tmz0801 2015年4月24日 7:32
    • 回答の候補の設定解除 佐伯玲 2015年4月28日 2:05
    2015年3月24日 9:43
  • こんにちは、tmz0801 さん
    フォーラムオペレータの佐伯 玲 です。

    mu100さんからのアドバイスはお試しいただけておりますでしょうか?
    ご参考になるかもしれないと思いましたので私のほうから「回答としてマーク」とさせていただきますね。

    ご確認いただけましたらその後の状況をお寄せ下さいね。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年4月2日 6:34
  • ロック解除はどのように実施されているでしょうか?
    UAC の影響が疑われるのでコマンドで実行してるなら、コマンドプロンプトを [管理者として実行] から起動してみてどうでしょう?
    [Active Directory ユーザとコンピュータ] だと、起動する時に UAC の昇格画面が出るんですけどね。

    ロックの解除は以下の方法で実施しております。

    <ロック解除可能>

    1. 「Active Directory ユーザーとコンピューター」をShift+右クリック
    2. 「別のユーザーとして実行」を押下し、Account Operatorsグループに属するユーザにて実行
    3. ロック解除対象ユーザのプロパティ画面よりロック解除

    <ロック解除不可>

    1. 「コマンドプロンプト」をShift+右クリック
    2. 「別のユーザーとして実行」を押下し、Account Operatorsグループに属するユーザにて実行
    3. 「net user」コマンドにてロック解除

    上記となります。

    宜しくお願い致します。

    2015年4月21日 5:49