none
DominUserが消える現象について RRS feed

  • 質問

  • 以前、新規事業所のPCがログインできなくなる現象が発生しました。

    原因は、グループポリシーの「Default Domain Polocy」の
    [コンピューターの構成]>[Windowsの設定]>[セキュリティの設定]>[ローカルポリシー]>[ユーザー権利の割り当て]>[ローカルログオンを許可]
    にDomainUserが抜けていたことが原因でした。

    AD環境のPCがすべてログインできないと思ったのですが、新規事業所以外は正常にログインができるので、不可思議な現象です。

    この現象は、WindowsUpdateによる影響と考えたのですが、私が調べた限り最近でこのような現象が発生していない為、どなたかこのような現象について分かる方はいらっしゃいますでしょうか。

    2020年11月9日 1:14

回答

  • Default Domain Controllers Policy をドメイン コントローラー以外の OU に適用するというのはあまり普通じゃないと思います。

    Domain Users でサインインできる PC とサインインできない PC で gpresult /z でポリシーを比較して見られると良いでしょう。


    Hebikuzure aka Murachi Akira

    2020年11月9日 6:12

すべての返信

  • Default Domain Policy の「ローカル ログオンを許可」は「未定義」が既定値です。仮にそこに Domain Users を追加しないとサインインできなくなるクライアントがあるとしたら、それは別のポリシーの影響でしょう。

    組織で設定しているポリシー全体をよく再確認された方が良いでしょう。


    Hebikuzure aka Murachi Akira

    2020年11月9日 2:39
  • すみません。

    「Default Domain Polocy」ではなく、「Default Domain Controllers Policy」でした。

    因みに、「Computers」にあるPCオブジェクトを別のフォルダに移動。

    移動先のフォルダにも「Default Domain Controllers Policy」を割り当てているのですが、こちらのやり方はよろしくないでしょうか。

    2020年11月9日 5:32
  • Default Domain Controllers Policy をドメイン コントローラー以外の OU に適用するというのはあまり普通じゃないと思います。

    Domain Users でサインインできる PC とサインインできない PC で gpresult /z でポリシーを比較して見られると良いでしょう。


    Hebikuzure aka Murachi Akira

    2020年11月9日 6:12
  • Hebikuzure aka Murachi Akira様ご指摘のおかげで、原因が分かりました。

    >Default Domain Controllers Policy をドメイン コントローラー以外の OU に適用するというのはあまり普通じゃないと思います。

    本来だと、「ローカルログオンを許可」が未構成な為、ログインができたのですが「Default Domain Controllers Policy」を割当てた為「DomainUser」を追加しないとログインできない状況が発生したと考えられます。

    ありがとうございました。

    2020年11月9日 7:41