人気マンガがだれでも無料♪電子コミック読み放題!!

ドメイン環境(Windows2003サーバー)
PC(Windows XP)
「このコンピューター」で新しいアカウントを作成しようとしたのですがなぜかできないのです。「ドメインサーバー名¥ユーザーアカウントが存在しないため
ドメインサーバー名¥ユーザーアカウントに対して標準のユーザーアクセスは許可されませんでした。」
というメッセージが出てきます。
コントロールパネルから「ユーザーアカウント」へ入ると「新規作成」が出てこないので「追加」で作成しようとしたら先ほどのメッセージが出てきます。
administrator権限をもつアカウントで処理しています。昨年同様の方法で設定できたように記憶しているのですが?

このQ&Aに関連する最新のQ&A

A 回答 (2件)

多分ドメイン下のPCで、コントールパネル→ユーザ→追加を行っているのではないでしょうか?これはドメインユーザをこのPCでどう権限を与えるかとなります。

ローカルユーザを追加するには、コントールパネル→ユーザ→詳細設定→詳細設定→ユーザのフォルダを指し、操作で新規作成ができます。
    • good
    • 5
この回答へのお礼

有難うございました。
うまく行きました。
お礼が遅れてすいません。
助かりました。

お礼日時:2006/06/19 10:18

ローカルアカウントを作成する場合は、ローカルのAdministratorでログインして作成してください。



あるいは、ドメイン環境で「ローカルPCに対してAdmin権限があるユーザー」でログインしてからユーザー作成してください。

この回答への補足

ローカルAdministrator(Admin権限のあるユーザー)でログインしているのですが・・・・

補足日時:2006/06/15 13:30
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QWindows7 pro ドメインユーザーの追加

会社内のシステム担当のものです。

基本的に、社内ではドメインに参加したユーザを使用しています。

ある端末のユーザーは、ドメインユーザー:userA で設定しましたが、
ドメインユーザー:userB を追加し、
userBは社内ネットワークとは隔離した状態で、
E-mailのみ使用できる環境にしたいと思いました。

コントロールパネル ⇒ ユーザーアカウント ⇒ ユーザーアカウントの管理 で
userBを追加しましたが、

ログオフして、userBでログオンしようとしても、
「ユーザー名またはパスワードが正しくありません。」と出ます。

ユーザー名、パスワードは何度も確認しましたので、
間違っているとは考えづらいのですが、
他に考えられる原因は何があるのでしょうか。

ご教授いただければ幸いです。

Aベストアンサー

ドメインに参加していないコンピュータでは,
ログオン時のユーザ認証を自コンピュータ内でしかおこなえないのに対して,
(これをローカルユーザアカウントといいます)

コンピュータをドメインに参加させると,
ドメインコントローラで一元管理されているActive Directoryに対してログオン時のユーザ認証を送信することができます。
(これがドメインユーザアカウントです)

> ある端末のユーザーは、ドメインユーザー:userA で設定しましたが

とおっしゃっておいでですが,特別な設定をしない限り,ドメインユーザアカウントはあるコンピュータだけに紐付けられたものではありません。

ドメインに参加しているどのコンピュータからでもログオン可能というのがドメインユーザの特徴です。userAもuserBもそれがドメインユーザであるならば,ある端末だけに限定されず,ドメインに参加しているどのコンピュータからでもuserAやuserBでログオンが可能になります。

…上記は質問者のニーズを満たすものでしたか?
そうではなく,userBはあるコンピュータでだけログオン可能にしたい,というのであれば,

(a) あるコンピュータ上のローカルユーザアカウントとしてuserBを作成する
(b) ドメインユーザアカウントとしてuserBを作成し,あるコンピュータのみに紐付ける

などの対策を取ることになります。

ドメインに参加していないコンピュータでは,
ログオン時のユーザ認証を自コンピュータ内でしかおこなえないのに対して,
(これをローカルユーザアカウントといいます)

コンピュータをドメインに参加させると,
ドメインコントローラで一元管理されているActive Directoryに対してログオン時のユーザ認証を送信することができます。
(これがドメインユーザアカウントです)

> ある端末のユーザーは、ドメインユーザー:userA で設定しましたが

とおっしゃっておいでですが,特別な設定をしない限り,ドメイ...続きを読む

QWindows7 アカウントを標準から管理者へ変更

Windows7のPCにて、アカウントの種類の変更方法について質問です。

元々Aさんのアカウントが登録されており、そのアカウントが管理者(Administrator)として設定されていましたが、
自分(B)のアカウントを新たに登録し、現在はBアカウントにてPCを使用しています。
Bアカウントは現在標準ユーザーとなっているのですが、管理者(Administrator)への変更を希望です。

「コントロールパネル」→「ユーザーアカウント」→画面右部にBアカウントの情報が表示されていることを確認。
「アカウントの種類の変更」にて、標準ユーザー(S)にチェックが入っているので、管理者(A)にチェックをし、
「アカウントの種類の変更」をクリックします。
ですが、再度「アカウントの種類の変更」を開くと、標準ユーザー(S)にチェックが入った状態になっています。
Bアカウントを管理者へ変更するにはどうすればいいでしょうか?

Aベストアンサー

解決手順を回答します。

・Bアカウントをログオフ
・Aアカウントでログオン
・「コントロールパネル」→「ユーザーアカウント」→「ユーザーアカウントの管理」から、Bアカウントを選択
・「アカウントの種類の変更」にて、管理者(A)にチェックをし、「アカウントの種類の変更」をクリック
・Aアカウントをログオフ
・Bアカウントでログオン
・Bアカウントが管理者となっていることを確認。
以上で完了です。

アカウントの種類の変更は管理者のみ許可されています。
Bアカウントは管理者ではないため、管理者であるAからBを変更する必要があります。
変更できないのだったらグレーアウトしておくのが正しいUIだと思いますけどね。

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

QWindows ドメインユーザーとローカルユーザーでのアクセス制限

社内ネットワークを構築する事が決まり、パソコンに詳しいという理由で、以下の環境でActive Directoryを構成することになりました。
サーバー:Windows Server 2012 Foundation
クライアント:Windows Vista, Windows 7 Pro, Windows 10 Pro(すべてドメイン参加可能PC)

現在、PCを利用する者にドメインユーザーを付与し、そのユーザーでログインしてもらい、ファイルサーバー(共有フォルダ)のアクセス可能を実現しています。


そこで質問です。
あるユーザーがローカルユーザーでログインし、共有フォルダにアクセス時のみドメインユーザー・パスワードを入力しアクセスしていることが分かりました。

社内のセキュリティポリシー上、ドメインユーザーでログインして利用してもらいたいので、ローカルユーザーでログインしている者には、共有フォルダのアクセスは不可としたいのですが、何か方法はございますか?

よろしくお願いします m(__)m

Aベストアンサー

#1です。

参考になりそうな話ではあるが…↓

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=22513&forum=6

あとはルールを徹底して罰則を設けるとか、そういう次元の話になってくる。そもそも、社内のPCだけじゃなく持ち込みPCまでを視野に入れてくるとずいぶん話が最初とは違うじゃないか。
この辺も詰めの甘さが目立つ。後から後からぼろぼろ条件が出てくるようでは、そもそもの設定が甘いという事。
どういうリスクがあって、それはシステムで対処するのか、それ以外で対処するのか(できるのか)、その辺の切り分けも含めて最初からやり直した方がいい。

最初の質問からは想像もできない展開なのでこれ以上は回答しません。

Qwindows10でアカウントの追加ができない

これまでwindows7を使っていて、1つのPCで2つのアカウントを作っていました。

私がメインで使うので、1つは私が管理者になりパスワードをかけていました。
もう1つは「Guest」という名のアカウント。自分で作った記憶がないので、自然にできていた…気がします。家族はその「Guest」という名のパスワードをかけていないアカウントを使っていました。

今回、windows8.1のPCを新たに購入し、windows10にアップグレードしました。これまで使っていたwindows7と同様にアカウントを2つ作り、同様な使い方をしたいと思うのですが、私のアカウントにパスワードをかけると、PCを起動したときに私のその1つのアカウントしかありません。

それで、もう1つアカウントを追加しようと、「設定>アカウント>家族とその他のユーザー>他のユーザー>+その他のユーザーをこのPCに追加」をクリックするのですが、「お待ちください…」との表示のまま先に進みません。何度しても、再起動しても同じです。

PCにはあまり詳しくないのですが、対処法を教えてください。m(__)m

これまでwindows7を使っていて、1つのPCで2つのアカウントを作っていました。

私がメインで使うので、1つは私が管理者になりパスワードをかけていました。
もう1つは「Guest」という名のアカウント。自分で作った記憶がないので、自然にできていた…気がします。家族はその「Guest」という名のパスワードをかけていないアカウントを使っていました。

今回、windows8.1のPCを新たに購入し、windows10にアップグレードしました。これまで使っていたwindows7と同様にアカウントを2つ作り、同様な使い方...続きを読む

Aベストアンサー

新規インストールで聞き覚えがないのであればクリアインストールではどうでしょうか。
インストールメディアから起動し、新たにインストールしなおすことです。

インストールの手順はたぶんネットで検索すれば出てくると思います。
もし、自信がないようでしたらインストールしなおすのはやめておくことをお勧めします。

もしくはWindows10にこだわる必要がないのであれば、マニュアルを参照しWindows8.1
に戻すこと(リカバリ)を検討されたほうが良いでしょう。

QWin7でアクセスを拒否されました」が表示される

モノ好きでPCをXPからWindows7に移った(現在併行)のですが、操作に右往左往しています。
そのうちの一つ。
ドキュメントにしろあちこちで「アクセス拒否されました」と言われ中身を見ることが出来ません。
例えば、ライブラリのドキュメントの中のマイドキュメント、My Weblog。
パブリックのドキュメント
ホームグループの中のcookies,MyDocument,スタートメニュー等々です。
見られる処もあります。
保存した先を見つけられない現象が度々あり困っています。XPではエクスプローラーでフォルダーをたどるとほとんど見られました。
W7に於いて、隠しファイルは別にしても、XPの時のように自由に見られるようにするにはどうしたら良いのでしょうか。ご助言をお願い致します。

Aベストアンサー

おはようございます。

アクセス拒否は、

(1) 最初に管理者権限のあるユーザーでログインします
(2) フォルダーを右クリックし、プロパティを選択。
(3) セキュリティタブをクリック、下の詳細設定をクリック。
(4) 所有者タブをクリック、編集をクリックし一覧から
新しい所有者(Administrators権限のあるアカウント)を選択し、
「サブコンテナとオブジェクトの所有権を置き換える」にチェックしてOKをクリック。
(5)「内容を読み取るのに必要なアクセス許可がありません。
デェレクトリの云々」というメッセージが表示されたら「はい」をクリックでOK。


エクスプローラーでツリー状に展開するには

(1)フォルダを開き左上にある整理をクリック→
プルダウンメニューのレイアウトの
ナヴィゲーションウィンドウにチェック

(2)コントロールパネルからフォルダーオプションをクリック、
全般タブのナビゲーションウインドウの
自動的に現在のフォルダーまで展開するにチェックを入れればOKです。


7はスタートメニューの「プログラムとファイルの検索」とタスクバーにショートカットが
使い勝手が良くて気に入っています。

おはようございます。

アクセス拒否は、

(1) 最初に管理者権限のあるユーザーでログインします
(2) フォルダーを右クリックし、プロパティを選択。
(3) セキュリティタブをクリック、下の詳細設定をクリック。
(4) 所有者タブをクリック、編集をクリックし一覧から
新しい所有者(Administrators権限のあるアカウント)を選択し、
「サブコンテナとオブジェクトの所有権を置き換える」にチェックしてOKをクリック。
(5)「内容を読み取るのに必要なアクセス許可がありません。
デェレクトリの云々」というメッセー...続きを読む

Qローカルセキュリティポリシーの設定変更が出来ません

ドメインに参加しているWindows2003ServerのPC上で、ローカルセキュリティポリシーを設定したいのですが、ボタンがグレーアウトされていて触ることが出来ずに困っております。
<手順>
「管理ツール」から「ローカルセキュリティポリシー」を開き、
ツリービューの「セキュリティの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」まで展開し、どれかポリシーを開く。
<現象>
ポリシーのプロパティウィンドウが表示されるが、「ユーザーまたはグループの追加」ボタンと「削除」ボタンがグレーアウトされてしまい、実質操作不可。

ローカルにAdministratorでログオンしても現象は変わりません。
ドメインコントローラ側のグループポリシーか何かで制御をしてしまっているのだろうかと疑っておりますが、そのような制御が果たして出来るのか、恥ずかしながら分かっておりません。

対処方法をご存知の方がいらっしゃいましたら、ご教授いただけないでしょうか。

Aベストアンサー

こんにちは

>ただドメインメンバーであるだけで
そんな事は言ってません。
グループポリシーで設定されている項目は、ローカルセキュリティポリシーで設定できない状態になる(参照のみ可能)という事です。

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

Qドメイン再参加時に、エラー:アクセスが拒否されました。

---------------------------
コンピューター名/ドメイン名の変更
---------------------------
参加の操作を正しく完了できませんでした。
これは、既存の "PC名" という名前のコンピューター アカウントが以前、別の資格情報で作成された可能性があります。
別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。

エラー:アクセスが拒否されました。
---------------------------
OK
---------------------------

ドメイン再参加時に上記エラーメッセージが表示されます。

ADサーバ上にコンピューターオブジェクトが残っているのが原因かと思いますが、
ADサーバ上からコンピューターオブジェクトを削除し、ドメイン参加した場合、
パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

それともパソコン内の個人用フォルダを元に、コンピューターオブジェクトが作成されますか?


よろしくお願いします。

---------------------------
コンピューター名/ドメイン名の変更
---------------------------
参加の操作を正しく完了できませんでした。
これは、既存の "PC名" という名前のコンピューター アカウントが以前、別の資格情報で作成された可能性があります。
別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。

エラー:アクセスが拒否されました。
---------------------------
OK
---------------------------

ドメイン再参加...続きを読む

Aベストアンサー

> パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

削除も再作成もされず、そのまま残ります。

ワークグループで使用している PC に、その PC のローカルに作成したアカウントでログオンしているのでしょうかね。
この PC を Active Directory に参加させたとします。
AD 参加後、従来と同様に PC のローカルに作成されているユーザー アカウントでログオンした場合は以前の環境を引き続き使用できます。

AD 参加後、AD で管理されているユーザー アカウントでログオンした場合は新規にユーザー プロファイルが作成されます。
(その AD のユーザー アカウントで今まで一度もこの PC にログオンしたことが無い場合は)

AD で管理されているユーザー アカウントの名前が偶然にもローカルで使っていたユーザー アカウントの名前と同じだった場合も新規にユーザー プロファイルが作成されます。
ユーザー アカウントの名前が同じでも別のアカウントとして識別されるからです。

AD 参加後は AD のユーザー アカウントで日常的なログオンをするのであれば、今まで使っていたユーザー アカウント用のユーザー プロファイルから必要な物を引っ越してくる必要があります。

> パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

削除も再作成もされず、そのまま残ります。

ワークグループで使用している PC に、その PC のローカルに作成したアカウントでログオンしているのでしょうかね。
この PC を Active Directory に参加させたとします。
AD 参加後、従来と同様に PC のローカルに作成されているユーザー アカウントでログオンした場合は以前の環境を引き続き使用できます。

AD 参加後、AD で管理されているユーザー ア...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング