none
ユーザアカウントにドメインユーザ追加時のエラーについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Windows Server 2008 R2 Datacenter Editionを利用しております。

    この環境をドメインに参加させたあと、コントロールパネルの「ユーザアカウント」から、

    ドメインに所属するユーザを追加しようとしたところ、以下のエラーが発生して追加できません。

    「次のエラー発生したため、ユーザーを追加できませんでした。

    このワークステーションとプライマリドメインとの信頼関係に失敗しました。」

    ちなみにドメインはWindows2000Serverで構成されております。

    ローカルの管理者、ドメインの管理者どちらで行っても同様のエラーが発生します。

     

    また、下記のKBを参考にドメインの再参加など行いましたが、改善しません。

    http://support.microsoft.com/kb/162797/ja

     

    他に見直すべき点などありましたら、教えてください。

    以上、よろしくお願いします。

    • 移動 三沢健二Moderator 2010年6月18日 0:40 Active Directory カテゴリが適切と判断したため (移動元:Windows Server 2008 全般)
    2010年6月16日 1:29
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    DoragonOne さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    私の環境(Win2008R2 と Win7)でも試してみましたが、投稿されたように、接続先のドメインコントローラーが Windows 2000 Server の場合に同じエラーが発生しました。
    (接続先が Win2003 の DC であれば大丈夫でした)

    ネットワークトレースなどで正常時のやり取りと比較した結果、ユーザーアカウントの SID の変換処理に問題があるように見受けられました。

    上記の状況から、下記 KB976494 の現象に合致しているのではと判断し、念のために修正プログラムを適用したところ、私の環境では投稿された現象が解消されましたので、よろしければ DoragonOne さんの環境でもお試しいただければと思います。

    - 参考情報
    Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで、LookupAccountName 関数を使用するとは、1789年エラー
    http://support.microsoft.com/kb/976494/ja
    (機械翻訳なので詳細は英語の情報を見てください、、)

    追記:
    修正プログラムの適用が困難な場合には、[ローカル ユーザーとグループ] からアカウントを追加していただければと思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年6月17日 6:37
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    DoragonOne さん、こんにちは。
    フォーラムオペレーターの三沢健二です。

    私の環境(Win2008R2 と Win7)でも試してみましたが、投稿されたように、接続先のドメインコントローラーが Windows 2000 Server の場合に同じエラーが発生しました。
    (接続先が Win2003 の DC であれば大丈夫でした)

    ネットワークトレースなどで正常時のやり取りと比較した結果、ユーザーアカウントの SID の変換処理に問題があるように見受けられました。

    上記の状況から、下記 KB976494 の現象に合致しているのではと判断し、念のために修正プログラムを適用したところ、私の環境では投稿された現象が解消されましたので、よろしければ DoragonOne さんの環境でもお試しいただければと思います。

    - 参考情報
    Windows 7 または Windows Server 2008 R2 を実行しているコンピューターで、LookupAccountName 関数を使用するとは、1789年エラー
    http://support.microsoft.com/kb/976494/ja
    (機械翻訳なので詳細は英語の情報を見てください、、)

    追記:
    修正プログラムの適用が困難な場合には、[ローカル ユーザーとグループ] からアカウントを追加していただければと思います。


    それでは、こちらの情報が少しでもお役にたてれば幸いです。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年6月17日 6:37
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    三沢様、回答ありがとうございます。

     

    提示していただいたパッチで現象は解消しました。

    また別件ですが、リモートデスクトップへのアクセス許可を与える部分でも、

    おかしな挙動(追加は出来るが「?」表示)をしていましたが、こちらも同様に解消しました。

    どちらも、該当ユーザがいったんログインすると、正常(?)に動作していましたが、

    本パッチ適用によって、ログインせずともきちんと設定が行えるようになり、

    事前に適切な権限が与えられるようになりました。

     

    ありがとうございました。

    2010年6月17日 10:06
    |