Remove From My Forums

ActiveDirectoryで「所属するグループ」の追加と削除を行うと「次のActiveDirectoryエラーが発生しました：パラメータが間違っています。」と出てしまう

質問
0

サインインして投票
こちらのフォーラムでは「はじめまして」になります、とりと申します。

私の職場のActiveDirectory環境（Windows Server 2003 R2 SP2）で妙な事象が発生しておりヘルプを求められたのですが、皆目見当がつかず、こちらに投稿させていただきます。
もし原因がわかる方がいらっしゃいましたら、大変助かります。どうぞよろしくお願いします。

【事象】
あるオブジェクト（人）の所属するグループを以下の手順で変更しようとしました。
（１）その人のプロパティを表示
（２）「所属するグループ(M)」タブを表示
（３）新所属のグループを追加する
（４）旧所属のグループを選択し、削除する
（５）「OK」ボタンをクリックする

この操作をすると、タイトルの「次のActiveDirectoryエラーが発生しました：パラメータが間違っています。」というエラーが表示され、（３）（４）の操作は無かった事になってしまう、という事象になります。意味不明な点がありましたら、コメントいただければ幸いです。よろしくお願いいたします。
- 編集済みとり 2012年7月2日 8:19
2012年7月2日 8:13

返信

|

引用

回答

1

サインインして投票
(1)ユーザーの「所属するグループ」タブでグループを追加or削除するのではなく、(2)グループの「メンバー」タブから該当ユーザーを追加or削除するという操作を試行してみたらどのような挙動をするでしょうか？グループの「メンバー」属性(Member属性)と、ユーザーの「所属するグループ」属性(MemberOf属性)は、「前方リンク」と「後方リンク」の関係にあります。簡単に言うと、ある属性に変更を加えると、それに伴い別の属性にも変更が自動的に行われるというものです。前述の(1)、(2)の操作はどちらを使っても結果は同じですが、内部処理的には前方リンクである「Member属性」に変更が行われ、次に後方リンクである「MemberOf属性」に変更が行われるようになっています。なので、とりさんのご提示されている操作も、新所属＆旧所属のグループの「メンバー」属性を先に変更し、次にユーザーの「所属するグループ」に変更が行われているはずなのです。ユーザーorグループの属性値に何らかの問題があるのか、前方リンクと後方リンクの連携に問題があるのか、詳細は定かではありませんが、最悪の場合、ユーザーorグループの作り直しになってしまう可能性があります。
- 編集済みカディス 2012年7月6日 4:58
- 回答の候補に設定星睦美 2012年7月9日 4:55
- 回答としてマーク星睦美 2012年7月23日 6:01
2012年7月6日 4:43

返信

|

引用

すべての返信

0

サインインして投票

とりさん、こんにちは
フォーラムオペレーターの星睦美です。

事象の手順を実行した際のイベントログ（ディレクトリサービスログなど）に何か情報がないか
確認して、もしあれば詳しい内容を追記していただくと回答が集まりやすいと思います。
日本マイクロソフト株式会社　フォーラムオペレーター　星睦美

2012年7月2日 8:37

返信

|

引用
0

サインインして投票

星さん、早々のご返信ありがとうございます。
早速実機を確認してきましたが、イベントログ（システムログとディレクトリサービスログ）にはエラーや警告はありませんでした。
ちなみに、過去1年にさかのぼって当該オブジェクトに関するエラーが無いか確認しましたが、こちらも全くありませんでした。

あと、先ほど追加でヒアリングしたところ、（３）の後で「OK」ボタンをクリックすると、それは問題なく操作できたそうです・・・。

【ＯＫだった操作】
（１）その人のプロパティを表示
（２）「所属するグループ(M)」タブを表示
（３）新所属のグループを追加する
（３－１）「OK」ボタンをクリックする
（３－２）その人のプロパティを表示
（３－３）「所属するグループ(M)」タブを表示
（４）旧所属のグループを選択し、削除する
（５）「OK」ボタンをクリックする

私にはますます意味がわからないのですが・・・（汗）。
どんな些細な情報でもいいのでいただけると助かります！

2012年7月2日 9:13

返信

|

引用
0

サインインして投票

もうちょっと情報があるといいのですが･･･

(1)一連の操作は、DCで行ったのでしょうか？それとも他のコンピュータから行ったのでしょうか？

(2)どのツールを使用して行ったのでしょうか？

(3)操作したユーザーは、管理者ユーザーでしょうか？非管理者ユーザーでしょうか？

(4)新所属＆旧所属のグループは、ビルトイングループでしょうか？作成したグループでしょうか？

2012年7月5日 8:16

返信

|

引用
0

サインインして投票

カディスさん、ご返信ありがとうございます。
ご質問いただいた内容については以下のとおりになります。

(1)操作はWindowsXPの端末からDCにリモートデスクトップ接続して行いました。
(2)ツールはスタートメニューにある「ActiveDirectory ユーザとコンピュータ」を使用しています。
(3)操作したユーザーは管理者ユーザー（Administratorsグループに所属）になります。
(4)新所属も旧所属も作成したグループです。

よろしくお願いいたします！

2012年7月6日 0:57

返信

|

引用
1

サインインして投票
(1)ユーザーの「所属するグループ」タブでグループを追加or削除するのではなく、(2)グループの「メンバー」タブから該当ユーザーを追加or削除するという操作を試行してみたらどのような挙動をするでしょうか？グループの「メンバー」属性(Member属性)と、ユーザーの「所属するグループ」属性(MemberOf属性)は、「前方リンク」と「後方リンク」の関係にあります。簡単に言うと、ある属性に変更を加えると、それに伴い別の属性にも変更が自動的に行われるというものです。前述の(1)、(2)の操作はどちらを使っても結果は同じですが、内部処理的には前方リンクである「Member属性」に変更が行われ、次に後方リンクである「MemberOf属性」に変更が行われるようになっています。なので、とりさんのご提示されている操作も、新所属＆旧所属のグループの「メンバー」属性を先に変更し、次にユーザーの「所属するグループ」に変更が行われているはずなのです。ユーザーorグループの属性値に何らかの問題があるのか、前方リンクと後方リンクの連携に問題があるのか、詳細は定かではありませんが、最悪の場合、ユーザーorグループの作り直しになってしまう可能性があります。
- 編集済みカディス 2012年7月6日 4:58
- 回答の候補に設定星睦美 2012年7月9日 4:55
- 回答としてマーク星睦美 2012年7月23日 6:01
2012年7月6日 4:43

返信

|

引用
0

サインインして投票

詳細のご説明、ありがとうございます。
とてもわかりやすく、自分でも理解できました。

さっそくグループのメンバータブから作業をしようと思ったのですが、
簡単に「やってみてください」と言える環境にないので、カディスさんのご説明を
オペレータグループのリーダーに伝え、どうするか決めたいと思います。

ただ、前方リンクと後方リンクの連携に問題があるとしたら、根っこが深そうですね（汗）。
まずは、取り急ぎお礼を申し上げたく投稿しました！
また状況が変わり次第、ここに返信させていただきます。

2012年7月9日 0:26

返信

|

引用
0

サインインして投票

とりさん、こんにちは
フォーラムオペレーターの星睦美です。

カディスさんからの回答を同様の情報をお探しの方にも参考にしていただきたいと思いますので、
今回は私のほうで[回答としてマーク] をさせていただきました。

よろしければ、とりさんの結果もお知らせいただけると参考になります。

これからもTechNet フォーラムをよろしくお願いします。
日本マイクロソフト株式会社　フォーラムオペレーター　星睦美

2012年7月23日 6:01

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ActiveDirectoryで「所属するグループ」の追加と削除を行うと「次のActiveDirectoryエラーが発生しました：パラメータが間違っています。」と出てしまう

質問

回答

すべての返信