none
ユーザーアカウントのCNF解除について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    ActiveDirectoryのユーザーでアカウント名の後ろに「CNF:XXXXXXXXXXXXXX」がついているアカウントがあります。

    (XXXXXXXXは数字です。)このCNFユーザーは、正式なユーザーとの複製が失敗した場合にできるもので、

    このアカウントとは別にCNFがついていない正式なユーザーがあることが通常だと理解しています。

    しかし、弊社で利用している環境では、CNFのついたユーザーのみ存在し、正式なユ―ザーは存在しません。

    CNFがついているアカウントに対してセキュリティグループの権限追加はできますが、

    OUの移動が「ディレクトリサービスに指定された属性の構文が無効です」というエラーが発生し、移動できません。

    CNFユーザーの解除方法やOU移動方法についてご教授いただけますでしょうか。

    以上、よろしくお願いいたします。

    2015年4月1日 1:36
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まずCNFユーザー(便宜上こう呼びますが)ですが、単純に複製がダブったユーザということですので、解除方法といったものは特に用意されていません。CN名を変更する([Active Directoryユーザーとコンピューター]スナップインで[名前の変更]から行います)ことで、見てくれ上は同じになると思います。(名前の変更に成功すればですが)

    エラーの件ですが、LDAP属性の後方リンク(別のオブジェクトの属性と整合性をとるためのシステム属性)等が崩れてしまっていて、しすてむによる自動修復が不可能なため表示されているようにも見受けられますが、実際はエラーの発生状況や属性の状態の詳細を見ないと、何とも言えません。少なくても、特定のレジストリ値等をこちょこちょっといじって、サラッと解決する、ような簡単な解決方法はありません。

    すでに利用中のシステム、ということでしたら、問題を修正する前に現在の状況を把握される方が先かと思われるケースです。たとえばCNFユーザーが全部のシステム、という状況はふつう発生し得ないため、根本問題が解決しない状況で付け焼刃的な手当てをしても、問題が悪化する可能性があるためです。

    このような総合的な対応に関しては、コミュニティで対応するには難しいですので(実質上ムリです)、MS有償サポートのご利用を検討されることをお奨めします。

    http://www.microsoft.com/ja-jp/services/professional.aspx

    • 回答の候補に設定 佐伯玲 2015年4月2日 0:18
    • 回答としてマーク 佐伯玲 2015年4月13日 6:17
    2015年4月1日 4:17
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    まずCNFユーザー(便宜上こう呼びますが)ですが、単純に複製がダブったユーザということですので、解除方法といったものは特に用意されていません。CN名を変更する([Active Directoryユーザーとコンピューター]スナップインで[名前の変更]から行います)ことで、見てくれ上は同じになると思います。(名前の変更に成功すればですが)

    エラーの件ですが、LDAP属性の後方リンク(別のオブジェクトの属性と整合性をとるためのシステム属性)等が崩れてしまっていて、しすてむによる自動修復が不可能なため表示されているようにも見受けられますが、実際はエラーの発生状況や属性の状態の詳細を見ないと、何とも言えません。少なくても、特定のレジストリ値等をこちょこちょっといじって、サラッと解決する、ような簡単な解決方法はありません。

    すでに利用中のシステム、ということでしたら、問題を修正する前に現在の状況を把握される方が先かと思われるケースです。たとえばCNFユーザーが全部のシステム、という状況はふつう発生し得ないため、根本問題が解決しない状況で付け焼刃的な手当てをしても、問題が悪化する可能性があるためです。

    このような総合的な対応に関しては、コミュニティで対応するには難しいですので(実質上ムリです)、MS有償サポートのご利用を検討されることをお奨めします。

    http://www.microsoft.com/ja-jp/services/professional.aspx

    • 回答の候補に設定 佐伯玲 2015年4月2日 0:18
    • 回答としてマーク 佐伯玲 2015年4月13日 6:17
    2015年4月1日 4:17
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、yyyy777 さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからの返信はご覧いただけましたでしょうか?
    残念ながらフォーラムでの解決が難しそうなケースですが返信をご確認いただけましたらこちらのスレッドへご返信くださいね。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年4月8日 5:41
    |