none
特定のドメインユーザID (user-a とします)でログオンしたときだけ発生する奇妙な症状があります RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは。

    AD環境でWindows10を展開作業しているのですが、特定のドメインユーザIDでのみ困った現象が発生しました。

     特定のドメインユーザID:user-a としますでログオンしたときだけ

     症状:プロファイルデータがサインアウトまたは再起動後にすべて初期化される
        他のアカウントでログオンした場合はこの症状が起きない (PCを変更しても同じ)
     
       Windows10 1803 64bit (他のユーザ では正常)
       Windows7SP1 64bit  user-aでもはこの現象は発生せず

       何かのセキュリティがかかっているのかもしれませんが、
       user-aの属性をADで見たところ、なんの変哲もありませんでした。

       ただ、初回ログオン時のPCの挙動が明らかに異なり、
       通常は、黒い画面で「もう少しお待ちください」のメッセージが出るのですが、
       この”user-a”だけが黒い画面が出ず Windowsの準備をしています といきなり出ます。
       なにか、別のログオン先を見に行っているような、
       
       あきらめて、ADのユーザを作り直そうかと考えているところです
       何か手掛かりになるような情報ご存知の方いらしたらご教示くださるとご幸甚です。


    2019年3月18日 13:54
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    そのドメイン ユーザーはどのデバイス(PC)でサインインしても同じ現象なのでしょうか?

    特定のドメイン ユーザーと特定の PC で発生する問題であれば、その問題の起きる PC 上のローカル プロファイルを再作成すれば良いように思います。移動プロファイルやユーザーフォルダーのフォルダー リダイレクトを行っているのであれば、サーバー側でプロファイルの再作成を行うことになるでしょうし。

    いずれにせよ問題の発生条件を正確に切り分けるとこらからでしょう。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク yepes 2019年3月21日 13:49
    2019年3月18日 16:35
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    そのドメイン ユーザーはどのデバイス(PC)でサインインしても同じ現象なのでしょうか?

    特定のドメイン ユーザーと特定の PC で発生する問題であれば、その問題の起きる PC 上のローカル プロファイルを再作成すれば良いように思います。移動プロファイルやユーザーフォルダーのフォルダー リダイレクトを行っているのであれば、サーバー側でプロファイルの再作成を行うことになるでしょうし。

    いずれにせよ問題の発生条件を正確に切り分けるとこらからでしょう。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク yepes 2019年3月21日 13:49
    2019年3月18日 16:35
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira様

    ありがとうございます。

    >そのドメイン ユーザーはどのデバイス(PC)でサインインしても同じ現象なのでしょうか?

    はい、ただし、Windows10でのみ発生し、Windows7ではどの端末でも発生しません

    原因らしきものがありました。どうもセキュリティグループが、Domain Guests の中にあるIDはそのような

    仕様になるそうです。たしかに今回のuser-aは、セキュリティグループでDomain Guestsに属していました。

    https://social.technet.microsoft.com/Forums/windows/ja-JP/82d48bf3-ae1c-49e4-814b-ca888b49889e/windows7124631252112452124501253112488124081239812489125131245212?forum=w7itprogeneralja

    それにしても、なぜWindows7では事象が発生しないのか不可解でなりません、、。

    2019年3月19日 0:03
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Domain Guest にだけ所属しているユーザーのプロファイルは保存されないのが仕様のようですが。

    Hebikuzure aka Murachi Akira

    2019年3月19日 10:01
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ありがとうございます。

    ご指摘どおり、GuestはOSがなんであれ、プロファイルは保存されないです。

    ただ、そのuser-aがDomain Guestに追加される日よりも前にドメイン参加したPCには、

    user-aのプロファイルは保存されました。

    Windows7だから保存された、というのは違いました。

    試しに、Windows7マシンをクリーンインストールしたPCでuser-aでログオンするとプロファイルは消えました。

    2019年3月20日 2:39
    |
  • Question
    サインインして投票
    0
    サインインして投票

    そのuser-aがDomain Guestに追加される日よりも前にドメイン参加

    その時点では Guest ではなく Domain Users などに所属していたということでしょうか?

    そして現在は Domain Guest 以外のグループに所属していないのでしょうか?

    新規のプロファイルは保存されないけど、既存のプロファイルがあればそれを利用して保存もされるという挙動なのかなあ。

    Hebikuzure aka Murachi Akira

    2019年3月20日 19:54
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご返信ありがとうございます。

    user-aさんの検証と仮説です。偶発的かもしれませんが。

    Domain Users と Domain Guestsの二つのグループに属していました

    推定:DomainGuestは2018年に追加

    検証1:2017年以前にドメイン参加したPCはuser-aさんのIDで新規にログオンしても

       プロファイルが維持される

    検証2:2018年以降の同じ環境ではプロファイルが維持されない


    仮説:ドメイン参加するタイミングがDomain Guestsに属する以前であれば、

       プロファイル消去される、というDomain Guestsの影響を受けない

    お付き合いありがとうございました。

    Domain Guestsのグループからuser-aさんをはずしたあとは、プロファイルは無事です。

    しかもなぜか、ドメイン参加しなおさなくてもOKでした。これは少し気になります。

    2019年3月21日 13:49
    |