none
ドメイン機能レベル2008R2環境におけるローカルAdministratorsグループについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ドメイン機能レベル2008R2環境でドメイン参加したメンバーサーバーのローカルAdministratorsグループにDomain Adminsグループや追加したユーザーが表示されません。

    手動で再度追加しようとすると、「Domain AdminsはすでにAdministratorsグループです。」みたいなポップアップが出力されるため、Administratorsグループに所属はしているようです。しかし、表示はされないため、削除等ができません。

    表示されるようにする方法はありますでしょうか?

    ちなみに、以下の環境で試しています。

    1.ドメイン機能レベル:2008R2(新規)

      メンバーサーバ:2008R2

      ドメイン参加時のユーザー:Domain Admins権限のユーザー

         ⇒ ローカルAdministratorsグループにDomain Adminsが表示されず

    2.ドメイン機能レベル:2003⇒2008R2へ昇格

      メンバーサーバ:2008R2

      ドメイン参加時のユーザー:Domain Admins権限のユーザー

        ⇒ 正常にローカルAdministratorsグループにDomain Adminsが表示されます。

    なお、ドメイン機能レベル2008は試していません。

    よろしくお願いします。


    • 編集済み すてじ 2012年5月16日 1:19
    2012年5月16日 1:15
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    自分の検証環境を確認してみました。

    DCおよびメンバーサーバー:Windows Server 2008 R2 SP1 及び最新の更新プログラム

    DCの機能レベルは2008R2です。

    結果:メンバーサーバー上のadministrators グループに「ドメイン¥Domain Admins」は表示されていました。

    どうやらすべての環境で起こる現象ではないようです。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答としてマーク すてじ 2012年5月23日 1:05
    2012年5月22日 23:53
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    SIDが重複している可能性はありませんか ?

    例えば、sysprep に /generalize オプションを付けず(一般化せず)に実行して、
    そのイメージを元にセットアップしてたりすると、
    そのような状況になったことがあります。(うろ覚えですが)

    2012年5月21日 7:55
    |
  • Question
    サインインして投票
    0
    サインインして投票

    返信ありがとうございます。

    この環境は、検証のための一時的な環境のため、DCを含むすべてのサーバをHyper-V上の仮想マシンで作成していますが、ドメイン機能レベル2003,2008R2ともに同じテンプレートを使用した上での動作相違なので、SIDの重複による事象ではないと思います。

    それとも、ドメイン機能レベルの違いによってSID重複時の動作に違いが出るのですか?

    なお、テンプレート作成時はGUIのsysprepを使用していますが、「一般化する」をオンにしたと記憶しています。

    2012年5月22日 10:02
    |
  • Question
    サインインして投票
    0
    サインインして投票

    自分の検証環境を確認してみました。

    DCおよびメンバーサーバー:Windows Server 2008 R2 SP1 及び最新の更新プログラム

    DCの機能レベルは2008R2です。

    結果:メンバーサーバー上のadministrators グループに「ドメイン¥Domain Admins」は表示されていました。

    どうやらすべての環境で起こる現象ではないようです。

    以上、参考になれば幸いです。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    • 回答としてマーク すてじ 2012年5月23日 1:05
    2012年5月22日 23:53
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます!

     

    念のための確認ですが、機能レベルはドメイン構築時の機能レベルですか?

    もし、そうであれば、一旦「回答としてマーク」したいと思います。(今は再検証している暇がないので。。)

    2012年5月23日 0:37
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます!

     

    念のための確認ですが、機能レベルはドメイン構築時の機能レベルですか?

    もし、そうであれば、一旦「回答としてマーク」したいと思います。(今は再検証している暇がないので。。)

    機能レベルはドメイン構築時のものになります。

    MVP:Virtual Machine Blog:MCTの憂鬱

    http://naonao71.wordpress.com/

    2012年5月23日 1:02
    |
    モデレータ