Remove From My Forums

ドメインにログオンする際の権限について

質問
0

サインインして投票

Windows8　32ビット版にてドメイン参加後、あるドメイン上のユーザでログインしようとしたら出来なかった。別のユーザではログインできた。WindowsXPではそのあるユーザでログインできたそう。調べると、あるユーザは　DomainUser権限しかもっていなかった。ログインできた別のユーザはDOmainAdminの権限をもっていた。DomainAdmin権限をもっていないとWindows8上ではログイン出来ないのか。

2013年8月8日 5:40

回答

0

サインインして投票
Windows 8でDomainUserでログインできないということはありません。
該当のPCをいったんワークグループに戻し再度、ドメインに参加させてみてはいかがでしょうか。
- 回答の候補に設定佐伯玲 2013年8月9日 1:35
- 回答としてマーク佐伯玲 2013年8月21日 6:23
2013年8月8日 6:43
0

サインインして投票
Windows2003 Serverでテストしたことありますが普通にWindows 8でログオンできました。
逆にDomain Adminしか入れないようだとセキュリティの意味がないでしょう。
同じコンピューター名が同じドメインの中にあるとかコンピュータ名とユーザー名が同一のようなケースで入れないことはあります。
- 回答の候補に設定佐伯玲 2013年8月9日 1:35
- 回答としてマーク佐伯玲 2013年8月21日 6:23
2013年8月8日 8:32
0

サインインして投票
一応問題ないと思いますが、ローカルログオンが拒否られていたりしていませんでしょうか。

gpedit.mscを管理者として実行していただき（スタートボタンを押してファイル名を入力してください）

１、ユーザー権利の割り当てを開く
「ローカルコンピューターポリシー」⇒「コンピューターの構成」⇒「Windows の設定」⇒「セキュリティの設定」⇒「ローカルポリシー」⇒「ユーザー権利の割り当て」を開く

２、「ローカルログオンを許可」と「ローカルログオンを拒否」の一覧を調べる

compmgmt.mscを管理者として実行していただき

１、「ローカルユーザーとグループ」⇒「グループ」を開く

２、gpeditで調べた一覧のうちDomain Usersが所属するグループが拒否に追加されていないことを確認

３、gpeditで調べた一覧のうちDomain Usersが所属するグループが許可に追加されていないことを確認

サーバー側で何かしている場合

1、コマンドプロンプトを管理者として実行

2、gpresult /z | moreを実行

３、ユーザーの権利の部分で「ローカルログオンを許可」と「ローカルログオンを拒否」が設定されていればその内容を調べる

以下は、gpeditの時と同様に許可が与えられているか、または拒否されているかを確認ください。

許可と拒否は拒否が優先されます。許可を与えてあっても、拒否されていればログオンできません。

ちなみに、みゃうさんも触れられている通り、既定では、許可されているはずなので、ログオンできるはずです。
念のためご確認ください。
- 回答としてマーク佐伯玲 2013年8月21日 6:23
2013年8月9日 7:43

すべての返信

0

サインインして投票
Windows 8でDomainUserでログインできないということはありません。
該当のPCをいったんワークグループに戻し再度、ドメインに参加させてみてはいかがでしょうか。
- 回答の候補に設定佐伯玲 2013年8月9日 1:35
- 回答としてマーク佐伯玲 2013年8月21日 6:23
2013年8月8日 6:43
0

サインインして投票

みゃうさん

返信ありがとうございます。

DomainUsersでもログイン出来るんですね。再度ドメイン参加して行ってもらいます。

ちなみにADは２００３Ｒ２ですが問題ないでしょうか。

2013年8月8日 7:13
0

サインインして投票
Windows2003 Serverでテストしたことありますが普通にWindows 8でログオンできました。
逆にDomain Adminしか入れないようだとセキュリティの意味がないでしょう。
同じコンピューター名が同じドメインの中にあるとかコンピュータ名とユーザー名が同一のようなケースで入れないことはあります。
- 回答の候補に設定佐伯玲 2013年8月9日 1:35
- 回答としてマーク佐伯玲 2013年8月21日 6:23
2013年8月8日 8:32
0

サインインして投票
一応問題ないと思いますが、ローカルログオンが拒否られていたりしていませんでしょうか。

gpedit.mscを管理者として実行していただき（スタートボタンを押してファイル名を入力してください）

１、ユーザー権利の割り当てを開く
「ローカルコンピューターポリシー」⇒「コンピューターの構成」⇒「Windows の設定」⇒「セキュリティの設定」⇒「ローカルポリシー」⇒「ユーザー権利の割り当て」を開く

２、「ローカルログオンを許可」と「ローカルログオンを拒否」の一覧を調べる

compmgmt.mscを管理者として実行していただき

１、「ローカルユーザーとグループ」⇒「グループ」を開く

２、gpeditで調べた一覧のうちDomain Usersが所属するグループが拒否に追加されていないことを確認

３、gpeditで調べた一覧のうちDomain Usersが所属するグループが許可に追加されていないことを確認

サーバー側で何かしている場合

1、コマンドプロンプトを管理者として実行

2、gpresult /z | moreを実行

３、ユーザーの権利の部分で「ローカルログオンを許可」と「ローカルログオンを拒否」が設定されていればその内容を調べる

以下は、gpeditの時と同様に許可が与えられているか、または拒否されているかを確認ください。

許可と拒否は拒否が優先されます。許可を与えてあっても、拒否されていればログオンできません。

ちなみに、みゃうさんも触れられている通り、既定では、許可されているはずなので、ログオンできるはずです。
念のためご確認ください。
- 回答としてマーク佐伯玲 2013年8月21日 6:23
2013年8月9日 7:43
0

サインインして投票

こんにちは、KadowakiR さん
フォーラムオペレータの佐伯玲です。

その後の状況はいかがでしょうか？
皆さんからの情報がご参考になると思い「回答としてマーク」とさせていただきました。

ご質問が解決した際には「回答としてマーク」をしていただけますとスレッドのステータスが回答済みとなりそのスレッドが現在も情報を募集中なのかどうかがわかるようになります。
フォーラムでは直接のご質問の場以外にも解決済みのスレッドから情報を得るという面もあります。

ご確認いただきご不明な点があれば引き続きこちらのスレッドをご活用くださいませ。

宜しくお願い致します。
__________________________
日本マイクロソフト株式会社フォーラムオペレータ佐伯玲

2013年8月21日 6:22

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

ドメインにログオンする際の権限について

質問

回答

すべての返信