サーバーはWindowsNT、クライアントはWindows2000を使用しています。
クライアントからパスワードを変更したのですが、次回の起動時に新パスワードでログオンできません(旧パスワードでもだめでした)。
・入力ミス
・ドメインを間違えた
上記のような理由ではないとして(すみません、自分ではないもので・・)、他にどういった原因が考えられますか?
よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

akirouさん,ご回答お礼ありがとうございました。



一般的なご回答をさせて頂きましたが、
BDCが存在し、かつ、本日朝ログインに失敗したとの事であれば、一番
疑わしい内容としては、移動プロファイルの確認失敗ではないかと
思われます。(これももっと具体的に調査してみないと断定はできませんが、
ユーザのログイン失敗がどのようなものであったかが、気になります。)

もし、PDCに対して、ログインのキュー情報が残っており、その後失敗
したとの事であれば、PDC上のそのユーザの移動プロファイルが作成されて
おり、それらが、BDCとの同期更新上のタイムラグにて引き起こされた
可能性が高いのでは…と思っています。
(これらの内容の事例が非常に多く、過去私も悩まされました。)

こうなると、(私の経験上)その後ログインが不可能となり、BDCの再起動か
(その後PDCとの同期更新)を行う必要があります。

akirouさんのご質問内容がこれに該当するかどうかは不明ですが、お役に
立てばと思っています。

最後に、アクセス拒否の回数のメッセージですが、確かにメッセージの表示は
確かに異なっております。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
詳細に説明して頂いて、大変参考になりました。
またなにかの機会がありましたらよろしくお願いします。

お礼日時:2001/09/27 17:50

akironさん、こんにちは。



その二つを塞がれると・・・(^^;にははっ
>・入力ミス
>・ドメイン間違えた

さて、では まず入力ですが、入力自身(キー自身)は間違えていなくとも「NumLock」「CapsLock」によって、コンピュータに入力される文字(結果)が異なる場合があります。


●絶対的な解決策
サーバ管理者にお願いして、
1.サーバにAdministratorでログイン
2.ドメインユーザマネージャを開く
3.入れない方のユーザをダブルクリック
4.パスワードを何か入れて「強制変更」
5.入れたパスワードをユーザに伝えてもらい、再変更。


こんな答えしか出ませんが・・・、
でわ
    • good
    • 0
この回答へのお礼

御回答ありがとうございます。
NumLock、CapsLockの可能性はありますね、特にCaps~が怪しい・・。
もっとも相手が「それは無い」と言っている以上その前提で考えなければいけないのがつらい所です。次からはk_edaさんに教えて頂いたツールでパスワードテキストを確認してから対応しようと思ってます。

>●絶対的な解決策

ハイ、とりあえず私もその力技で対応させてもらいました♪

お礼日時:2001/09/26 10:43

akirouさん、おはようございます。


ご投稿の質問内容拝見させて頂きました。

まず、ご質問の内容は、ネットワークログインとの事であり、かつ
入力ミス及びサーバ名の内容のミスもなく、BDCも存在しない、更に
この内容が初回でのログインではないとの前提で一般的な原因を
お話しします。

○前回にログイン情報があり、次にログイン情報等(パスワード含む)を
  変更しようとした場合に、アクセス情報等のプロファイル上との不一致
 (前回)で、要求を拒否します。
 サーバ側で、アクセス情報設定等を行えば、すぐにログインできる様に
 なります。
 また、ある一定回数アクセス拒否の回数を実行しますと、当日中は
 アクセスを拒否する事があります。(マニュアルに記載されております。)

ご参考になれば、幸いです。
    • good
    • 0
この回答へのお礼

御回答ありがとうございます。
申し訳ありません、私の理解不足なんですが
>前回にログイン情報があり、次にログイン情報等(パスワードむ)
>を変更しようとした場合に、アクセス情報等のプロファイル上との不一致
>(前回)で、要求を拒否します

というのはどういう事でしょう?
ちなみにこのユーザーは昨日パスワードを変更し、今朝の起動時にログオン失敗しています。昨日の変更自体は正常にできているようです。
先程書きそびれましたがBDCは存在します。ただ上記のような時間を考えればあまり関係ないのかな?と思いまして。
ただ「アクセス拒否」の可能性は高いかもしれませんね。変更した事を忘れていて正しいパスワードを入力した時は回数を越えていたと。でもその場合ってメッセージが違いますよね?

お礼日時:2001/09/26 10:36

全然回答になってないかもしれませんが


下記のフリーソフトで今なんのパスワードになっているのかを
確認されてはいかがですか?

およびでない、これまた失礼しました。

参考URL:http://www.vector.co.jp/soft/winnt/util/se161532 …
    • good
    • 0
この回答へのお礼

御回答ありがとうございます。
実はとりあえず管理者権限でそのユーザーのパスワードを変更してしまったのですが、こういうツール、というか方法も探していました。正直個人的には「ただ単に勘違いちゃうの?」と思っていたもので・・・。とても助かります。ありがとうございました。

お礼日時:2001/09/26 10:34

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QGUI以外の方法で「ユーザーは次回ログオン時にパスワードの変更が必要」のチェックを入れたい

Windows 2000 Proで新しいユーザーを作成した後、「ユーザーは次回ログオン時にパスワードの変更が必要」のチェックを入れるにはGUIでの操作以外の方法(例えば、レジストリ、特定ファイルなどを弄る)がありませんか。ご存知の方、ぜひ教えてください。

Aベストアンサー

WSHを使って実現できます。
下記の内容をメモ帳などでコピペして「パスワード変更.vbs」などの名前で保存して下さい。

パスワード変更.vbs ユーザー名

・・という風に引数にユーザー名を与えるか、引数を与えず直接実行した場合は
入力ボックスが表示されるので、そちらからユーザー名を入力して下さい。
ユーザーの有無を確認した後、設定を変更します。
バッチ処理したい場合は「WScript.Echo」で吐いているメッセージを削除するか
コメントアウトした方が使いやすいと思います。

ちなみに本スクリプトはローカルアカウント用でADアカウントの場合は
多少手を加える必要があります。

'-----------
Const ADS_UF_DONT_EXPIRE_PASSWD = &H10000 '「パスワードを無期限にする」
Const ADS_UF_PASSWD_CANT_CHANGE = &H40 '「ユーザーはパスワードを変更できない」

If WScript.Arguments.Count < 1 Then
' 引数がない場合にダイアログからユーザー名入力
Do Until Not strUserName = "" '入力されるまで繰り返す
strUserName = InputBox("ユーザー名を入力して下さい。")
Loop
Else
' 引数をユーザー名としてセット
strUserName = WScript.Arguments.Item(0)
End If

' ローカルコンピュータ名とローカルアカウント名取得
Set oWshNetwork = CreateObject("WScript.Network")
strComputerName = oWshNetwork.ComputerName

' ユーザーが存在すれば設定変更、存在しなければ終了
strADSIPath = "WinNT://" & strComputerName & "/" & strUserName
If ExistObject(strADSIPath) Then
Set oUser = GetObject(strADSIPath)
'「パスワードを無期限にする」を無効化
If oUser.UserFlags AND ADS_UF_DONT_EXPIRE_PASSWD Then oUser.UserFlags = oUser.UserFlags XOR ADS_UF_DONT_EXPIRE_PASSWD
'「ユーザーはパスワードを変更できない」を無効化
If oUser.UserFlags AND ADS_UF_PASSWD_CANT_CHANGE Then oUser.UserFlags = oUser.UserFlags XOR ADS_UF_PASSWD_CANT_CHANGE
'「ユーザーは次回ログオン時にパスワードの変更が必要」を有効化
oUser.PasswordExpired = 1
oUser.SetInfo
Else
WScript.echo "ユーザーが存在しません。"
WScript.Quit(2)
End If

WScript.Echo "完了"

Set oWshNetwork = Nothing: Set oUser = Nothing


Function ExistObject(strADSIPath)
' 変数定義
Dim oTemp
Dim bObjExist

On Error Resume Next
Set oTemp = GetObject(strADSIPath)

If Err.Number = 0 Then
bObjExist = True
Else
bObjExist = False
Err.Clear '初期化
End If

ExistObject = bObjExist

Set oTemp = Nothing
End Function

WSHを使って実現できます。
下記の内容をメモ帳などでコピペして「パスワード変更.vbs」などの名前で保存して下さい。

パスワード変更.vbs ユーザー名

・・という風に引数にユーザー名を与えるか、引数を与えず直接実行した場合は
入力ボックスが表示されるので、そちらからユーザー名を入力して下さい。
ユーザーの有無を確認した後、設定を変更します。
バッチ処理したい場合は「WScript.Echo」で吐いているメッセージを削除するか
コメントアウトした方が使いやすいと思います。

ちなみに本スク...続きを読む

QNTのクライアントのログイン画面が出ないのは

久しぶりにNTのクライアント(98SE)をセットしてイントラネットにつなごうとしています。

NTのクライエントのログイン画面が出ないのですが、これはmicrosoftネットワーククライアントの設定が悪いのでしょうか?

#NTのアカウントは設定してあるそうです。

Aベストアンサー

こんにちは。

パスワード入力画面が出ず、デスクトップが表示されるという事で、よろしいでしょうか。

ネットワークコンピュータを右クリックして、プロパティ
優先するログオンが Windowsログオン になっていませんか?
ご確認願います。

でなければ、LANカードを正しく認識していない可能性があります。
マイコンピュータを右クリックして、プロパティ
デバイスマネージャで、確認してください。

なお、正常に稼動しているようでしたら、safeモードで起動してみてください。

でわでわ

QWindows2000serverとNTクライアントでのプリンタ共有

キャノンのLBPプリンタをネットワークに接続しWin2000serverをプリンタサーバーとしてNTクライアントから印刷できるようにしようとしています。WIN2000側でプリンタを共有設定し、プリンタのプロパティでWIN2000及びNTで利用できるように設定しました。クライアント側にもNTドライバーを組みこみましたが、プリントアウトができずinfファイルを入れてくださいというようなメッセージが出ます。どのようにしたら、プリントアウトができるようになるのでしょうか?教えてください。

Aベストアンサー

こんばんは。

>WIN2000側でプリンタを共有設定
で、当然、サーバ君からテスト印字は可能なんですよね?

>infファイル
って、ドライバファイルではないのでしょうか?
要は、クライアントにドライバが入ってない可能性がある
ような気がしますが。。。

勘違いだったら、ごめんなさい。

QNTドメインの統合について

現在、2つのNTドメインがあります。この2つのドメインを1つにしたい
と思っております。

仮にAと言うドメインにA-SVと言うPDCがあり、Bと言うドメインに
B-SVと言うPDCが存在します。
例えばA-SVのドメイン名をもう一方のBドメイン名に変更して、A-SVを
BDCに降格させるだけでいいのでしょうか?

ドメイン名を変更する前に一度、信頼関係を相互に築いた後でドメイン名
を変更した方がいいのか等、アドバイスや注意点を教えて下さい。
よろしくお願い致します。

Aベストアンサー

なぜ、最初の回答のような面倒な手続きをしなければならないかというと、tanomouさんのイメージでやろうとしている事が出来ないからです。

不可能1
一度、ドメインコントローラとしてインストールしたNTは別のドメインに参加する事も、メンバサーバになる事もできない。再インストールすれば別だが、この場合それでは意味が無い。

不可能2
別々のドメインのユーザ・グループを簡単に統合する方法はない。
同期を取るみたいなイメージではできない。
数十行程度のバッチファイルを作り、ユーザやグループのリストの取得と、そのデータからユーザやグループの一括登録なら可能。
いずれにしても、再登録という手順を踏む必要がある。

ゆえに先のような回答になります。

どこかから、そういった事のできるサードパーティ製のソフト等を探せばもう少し簡単にできる可能性はありますが、残念ながら私には心当たりがありません。
2000への移行ツールならありましたけどね。

ちょっと話はそれますが、もしできるのであれば、WINSやDHCP、DNS等はドメインコントローラ以外のマシンで稼動させるべきです。
これは、何かあったときのリスク分散と、トラブル時の切り分けの難易度の問題です。
BDC・WINS・DHCP・DNSと4役もやっていると、どこかで問題が発生した際に、すべての関連を考慮に入れて問題の切り分けをしなければならず、簡単な事でも面倒になる場合があります。
また、一台のマシンが壊れた時点で、WINSやDHCP・DNSがすべて機能しなくなるのも問題です。
理想は全部独立したマシンで動く事なんですが、せめてもう少し分散した方が後々の為かと思います。
私見では、やはりドメインコントローラに他の機能は一切載せない方が身のためですね。
経験上(笑)

なぜ、最初の回答のような面倒な手続きをしなければならないかというと、tanomouさんのイメージでやろうとしている事が出来ないからです。

不可能1
一度、ドメインコントローラとしてインストールしたNTは別のドメインに参加する事も、メンバサーバになる事もできない。再インストールすれば別だが、この場合それでは意味が無い。

不可能2
別々のドメインのユーザ・グループを簡単に統合する方法はない。
同期を取るみたいなイメージではできない。
数十行程度のバッチファイルを作り、ユーザやグルー...続きを読む

QNTのクライアントライセンスについて

NTサーバを2本購入しました。
これについてのクライアントライセンスって基本的に
どうなってるのでしょうか?
クライアントを次から次へと付け足しているため、
ライセンス違反を起こしてないのか心配なんですが。。

Aベストアンサー

一般に販売されているNTサーバーには、クライアントライセンスは、5つずつついていると思います。(仕様許諾書を見てください)

NTのクライアントライセンスの数え方ですが、同時使用数と接続クライアント数の2つがあります。
同時使用数は、基本的にサーバーに与えられるライセンスで、そのNTサーバーに何台のクライアントが同時にアクセスしているかということになります。つまりこの場合だと、かくNTサーバーに5台ずつのクライアントが同時に接続できることになるので、最大で10台のクライアントになります。ただし、あるクライアントが、両方のサーバーに同時に接続しに行くことになると、それぞれ1つずつクライアントライセンスを使うことになるので、接続できるクライアントの数は減ることになります。何も、設定を変えていなければ、このモードになります。
接続クライアント数は、基本的にクライアントに与えられるもので、簡単にいえば、この場合クライアント数は10代までということになります。(サーバーの台数、1つのクライアントが接続しているサーバーの台数は問題になりません)

ここで問題になるのが、「接続」とはどういうときに接続というかという問題が発生します。詳しくは、仕様許諾書やマイクロソフトのホームページを見ていただくとして、私が目安にしているのは、ファイル共有またはプリンタ共有をしている場合、接続1と数えています。

一般に販売されているNTサーバーには、クライアントライセンスは、5つずつついていると思います。(仕様許諾書を見てください)

NTのクライアントライセンスの数え方ですが、同時使用数と接続クライアント数の2つがあります。
同時使用数は、基本的にサーバーに与えられるライセンスで、そのNTサーバーに何台のクライアントが同時にアクセスしているかということになります。つまりこの場合だと、かくNTサーバーに5台ずつのクライアントが同時に接続できることになるので、最大で10台のクライアントになります...続きを読む


人気Q&Aランキング

おすすめ情報