いつもお世話になります。

イベントログに下記のエラーが出力されました。
ソース  :NETLOGON
種類   :エラー
分類   :なし
イベントID:5722
説明   :コンピュータ JSWC08 からのセッション設定を認証できません
      でした。 セキュリティ データベースで参照されたアカウント名は
      JSWC08$ です。次のエラーが発生しました:
      クセスが拒否されました。
です。
上記説明でのJSWC08はコンピュータ名です。
どのような原因、事象でイベントログが出力されるのか
分かる方、教えて頂けませんか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

このエラーはマシンアカウントの認証に失敗したという意味です。


Windows2000ではこのアカウントに使われるパスワードを30日毎に更新しています。自動で勝手にやっていますので現在のパスワードを確認する方法はありません。
メンバPCの起動時、メンバPCはDCに対してこのマシンアカウントを使用してセキュアチャネルと呼ばれるセッションを確立しようとします。
その認証に失敗した場合、DCのイベントログにご質問のエラーが記録されます。メンバPCは認証を拒否されると1世代前のパスワードを使って、再び認証を試みます。それで成功した場合はそのまま、2回目の認証失敗が起きるとDC上に再び5722のエラーが記録されメンバPCのイベントに3210のエラーが記録されます。
認証の再試行でも失敗するとそのメンバPCはドメインから切り離されそのマシンからはドメインにログオンできなくなります。
今回は5722が一度だけとの事ですので認証の再試行で成功していますので無視してもよいエラーです。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
大変丁寧な説明により理解することが出来ました。

とろこで差し支えなければ教えて頂きたいのですが
ここらへんの情報はMSのHPからの取得ですか?
それとも独学?(←たぶん、こっちなんでしょうね)
優良なサイト等ありましたら教えて下さい。

お礼日時:2002/03/22 08:58

遅くなりました。



参考URLに載っている情報が一番詳しく書いてあると思います。

この技術文書に補足させてもらうならNetdom.exeとNltest.exeは標準ではインストールされません。

別途技術文書にあるようにWindows2000ServerのインストールCDからインストールするなり抽出するなりしなければいけません。

こんなもんでよろしいでしょうか?

参考URL:http://www.microsoft.com/japan/support/kb/articl …
    • good
    • 0

JSWC08のコンピュータはNT系のOS(NT,2K,XP)でドメインのメンバーコンピュータでしょうか?またこのエラーが出ているのはドメインコントローラーですか?



もしそうなら、JSWC08のコンピュータで再インストールや或いは本体の入れ替え(同じ名前で)をしていませんか?

もしそうなら、ドメインアドミニストレータでコンピュータアカウントを作成しなおしてやる必要があると思います。

外していたらごめんなさい。

この回答への補足

早速のご回答、誠にありがとうございます。

回答に補足させて頂きます。
JSWC08のOSはWindows2000 Proです。
JSWC08はドメインコントローラーではありません。
また、再インストールや本体の入れ替えはしていません。

この状況での対応はあるでしょうか?
現状のままではイベントログは出力され続けるのでしょうか?
※現在は1度しか出力されていません。

補足日時:2002/03/20 11:13
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qイベントビューアにあがるエラーについて

WindowsServer2003にてイベントビューアに以下のエラーが頻発します。
-----------------
ソース:NETLOGON ID:5719
次の理由のため、このコンピュータはドメイン(***)のドメインコントローラのセキュリティで保護されたセッションをセットアップできませんでした
RPCサーバーを利用できません
これにより、認証の問題が発生する可能性があります。このコンピュータがネットワークに接続されていることを確認してください。問題が解決されない場合はドメイン管理者に問い合わせてください。
---------------
ネットワーク管理者としてこのエラーの原因を追うように命じられています。
ネットワーク接続やドメコンとの通信は確立出来ているにも関わらず、このエラーは一日に2~3回発生します。エラー発生時にネットワーク利用者が何らかの操作をしたというわけでもありません(深夜にもエラーがあがっています)、イントラサーバーのため外部にも晒していません。

原因をこれ以上追いようが無く困っております。
一つ心当たりとしてはドメコンがWindowsNT3.51で動いているくらいですが、Windows2003との通信に不具合が生じることなどありえるのでしょうか?
情報をお持ちの方がいたらお願いいたします。

WindowsServer2003にてイベントビューアに以下のエラーが頻発します。
-----------------
ソース:NETLOGON ID:5719
次の理由のため、このコンピュータはドメイン(***)のドメインコントローラのセキュリティで保護されたセッションをセットアップできませんでした
RPCサーバーを利用できません
これにより、認証の問題が発生する可能性があります。このコンピュータがネットワークに接続されていることを確認してください。問題が解決されない場合はドメイン管理者に問い合わせてください。
---------------...続きを読む

Aベストアンサー

このあたりでしょうか
http://support.microsoft.com/default.aspx?scid=kb;ja;310339

参考URL:http://support.microsoft.com/default.aspx?scid=kb;ja;310339

Qドメイン再参加時に、エラー:アクセスが拒否されました。

---------------------------
コンピューター名/ドメイン名の変更
---------------------------
参加の操作を正しく完了できませんでした。
これは、既存の "PC名" という名前のコンピューター アカウントが以前、別の資格情報で作成された可能性があります。
別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。

エラー:アクセスが拒否されました。
---------------------------
OK
---------------------------

ドメイン再参加時に上記エラーメッセージが表示されます。

ADサーバ上にコンピューターオブジェクトが残っているのが原因かと思いますが、
ADサーバ上からコンピューターオブジェクトを削除し、ドメイン参加した場合、
パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

それともパソコン内の個人用フォルダを元に、コンピューターオブジェクトが作成されますか?


よろしくお願いします。

---------------------------
コンピューター名/ドメイン名の変更
---------------------------
参加の操作を正しく完了できませんでした。
これは、既存の "PC名" という名前のコンピューター アカウントが以前、別の資格情報で作成された可能性があります。
別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。

エラー:アクセスが拒否されました。
---------------------------
OK
---------------------------

ドメイン再参加...続きを読む

Aベストアンサー

> パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

削除も再作成もされず、そのまま残ります。

ワークグループで使用している PC に、その PC のローカルに作成したアカウントでログオンしているのでしょうかね。
この PC を Active Directory に参加させたとします。
AD 参加後、従来と同様に PC のローカルに作成されているユーザー アカウントでログオンした場合は以前の環境を引き続き使用できます。

AD 参加後、AD で管理されているユーザー アカウントでログオンした場合は新規にユーザー プロファイルが作成されます。
(その AD のユーザー アカウントで今まで一度もこの PC にログオンしたことが無い場合は)

AD で管理されているユーザー アカウントの名前が偶然にもローカルで使っていたユーザー アカウントの名前と同じだった場合も新規にユーザー プロファイルが作成されます。
ユーザー アカウントの名前が同じでも別のアカウントとして識別されるからです。

AD 参加後は AD のユーザー アカウントで日常的なログオンをするのであれば、今まで使っていたユーザー アカウント用のユーザー プロファイルから必要な物を引っ越してくる必要があります。

> パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

削除も再作成もされず、そのまま残ります。

ワークグループで使用している PC に、その PC のローカルに作成したアカウントでログオンしているのでしょうかね。
この PC を Active Directory に参加させたとします。
AD 参加後、従来と同様に PC のローカルに作成されているユーザー アカウントでログオンした場合は以前の環境を引き続き使用できます。

AD 参加後、AD で管理されているユーザー ア...続きを読む

Qディスク上のサイズとサイズはどうして違うんですか?

ファイルのプロパティ「全般」タブに表示されている「サイズ」と「ディスク上のサイズ」は、どっちが本当のサイズなのでしょうか?
どうしてサイズが違うのですか?
メールでファイルを送るときは、どっちのサイズを見ればいいのでしょうか?
これについて詳しく解説しているページがあったら、それもぜひ教えて下さい。
よろしくお願いします。

Aベストアンサー

「サイズ」はファイルの本当の大きさ、
「ディスク上のサイズ」はファイルが記録されているクラスタを合計した大きさです、
OSはファイルを幾つかのクラスタ(OSが管理するハードディスク上のブロック
の最小単位)を使ってHDDなどのメディアに保存します、

基本的に今のWindowsでは4KBのクラスタサイズで管理しているので例え1バイトのファイルでも「ディスク上のサイズ」4KBのサイズになってしまいます、
つまり常に「ディスク上のサイズ」の方が大きくなっているはずです、

メールに添付する場合は「サイズ」を確認するだけでOKです。

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

QActiveDirectoryで一般ユーザーにadministrator権限を与えるには

ActiveDirectoryで一般ユーザーにadministrator権限を与えるには、
いくつか方法があると思いますが、どれが一番良いのでしょうか?

・グループポリシーの制限されたグループに、administratorsを追加してその中に一般ユーザーを含める。
・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにAdministratorsを追加する。
・ActiveDirectoryのユーザーとコンピュータから、一般ユーザーのグループにDomain Adminsを追加する。

以上、宜しくお願いします。

Aベストアンサー

No2.です。
Domain Adminsはそのアクティブディレクトリに関する制御もできるようになってしまいます。つまりネットワーク構成からドメイン下のユーザ管理、下手したらサーバー構成まで変更できてしまいます。通常サーバー管理者のみ使うものだと私は考えます。

ユーザにどうしても与えるならば、ローカルadminまでとして、更に余計なトラブルを防ぐため、通常使うユーザー名と、管理者権限が必要なときに使うユーザー名を用意し、必要に応じてログオンするユーザー名を切り替える、こんな運用してもらうのがいいのではないかと思います。
ちょっと利用者側は手間かもしれませんが、常時管理者権限が必要ということはないと思いますし、意識もできますから。

QDomainAdminsとAdministratorsの違い

domain環境におけるDomainAdminsとAdministratorsの違いは
何でしょうか?下記Microsoftのサイトで確認しましたが、同じに思えます。
http://technet2.microsoft.com/WindowsServer/ja/library/1631acad-ef34-4f77-9c2e-94a62f8846cf1041.mspx?mfr=true
相違点を教えて下さい。

Aベストアンサー

例として,次のようなWindowsPC群があるとします。
  2台のドメインコントローラ…DC1とDC2
  ワークグループ状態の4台のPC…WS1,WS2,WS3,WS4
個々のPCには,各々のPC1台だけを管理するグループとしてAdministratorsが存在します(注:DC1,DC2は複製なので合わせて1台扱いです)。
WS1~WS4をドメインに参加させると,ActiveDirectory上のDomain Adminsグループが,WS1~WS4の各Administratorsグループのメンバとして追加されます。

上記については質問者が示したWebページで説明されています。同ページの本文3行目にあるHyperLink先「既定のローカル グループ」の記述と併せて,該当箇所を抜き書きしてみました。

●(ドメインコントローラ上の)Administrators
このグループのメンバは、【ドメイン内のすべてのドメイン コントローラ】に対するフル コントロールを持ちます。

●(ドメインコントローラ上の)Domain Admins
このグループのメンバは、【ドメイン】に対するフル コントロールを持ちます。既定では、ドメイン コントローラ、ドメインのワークステーション、およびドメインのメンバ サーバーがドメインに参加したとき、このグループは、これらのすべてで Administrators グループのメンバになります。

●(ローカルコンピュータ上の)Administrators
このグループのメンバは、サーバーのフル コントロールの権限があり……このサーバーをドメインに参加させると、Domain Admins グループがこのグループに自動的に追加されます。

例として,次のようなWindowsPC群があるとします。
  2台のドメインコントローラ…DC1とDC2
  ワークグループ状態の4台のPC…WS1,WS2,WS3,WS4
個々のPCには,各々のPC1台だけを管理するグループとしてAdministratorsが存在します(注:DC1,DC2は複製なので合わせて1台扱いです)。
WS1~WS4をドメインに参加させると,ActiveDirectory上のDomain Adminsグループが,WS1~WS4の各Administratorsグループのメンバとして追加されます。

上記については質問者が示したWebページで説明されています。同ペ...続きを読む

Q管理者としてログインしているのに、なぜかファイルを削除できない。

管理者としてログインしているのに、なぜかファイルを削除できない。
windows7で、管理者として入っているのにファイルが削除できません。所有者の変更はしてみましたが、うまくいきません。所有者の変更はできるのですが、読み取り専用のチェックをはずそうとすると管理者の権限を求められます。何か他の方法はないでしょうか?

あと、後学のためになぜこうなるのか簡単に説明してくださると助かりますが、問題を解決する方法が特に知りたいです。
このPCははじめからwindows7が入っていました。

Aベストアンサー

No.3 の補足です。
質問には何も書いてないので、システム動作中には操作できないファイルかとも考えて、DVD(CD)起動での操作を回答しました。
普通のファイルのようですので、No.3 に書いたツールはWin7動作中のコマンドプロンプトでいいです。
(コマンドプロンプト右クリック->管理者として実行)

補足ですが「管理者としてログイン」していても、いわゆる最高レベルの管理者ではありません。
アクセス許可されないファイルもありますので「管理者として実行」でレベルを昇格して使用してください。

質問には何も書いてないのですが、エクスプローラで操作しているのですか?
エクスプローラを「管理者として実行」で実行していますか?
(スタート->アクセサリ->エクスプローラ右クリック->管理者として実行)

> 所有者の変更はしてみましたが、うまくいきません。

どのようにうまくいかないのですか。
どのファイルでも管理者に変更後にはEveryone フルコントロールを追加できるはずです。

Qドメイン参加PCのコンピューター名を元に戻したい

クライアント側PCの操作のみでドメインに参加しているPCのコンピューター名をA→B→Aと変更する方法をご教えてください。


以下詳細です。


管理上の都合で、ドメインに参加しているPC(WindowsXP64bit Pro)のコンピュータ名をAからBに変更しました。
しかし、そうするとそのPCに構築してあるDBが正常に動作しなくなったため、
コンピューター名をBからAに戻そうとしたのですが、
「コンピュータ名を A に変更中に次のエラーが発生しました。アカウントは既に存在します。」
といったエラーが出てしまいます。

ドメインを管理しているサーバー側のActiveDirectoryに
コンピュータ名Aが登録されているためBをAに戻せないというのと、
サーバー側で一度コンピューター名Aのアカウントを削除してから
再度コンピューター名Aで登録すれば良いのだろうという推測はできるのですが、
サーバーに手を加えずに元に戻す方法はないでしょうか。

ドメインを管理しているサーバーは客先のサーバーのため、
クライアント側だけで対処する必要があります。
(※クライアント側で対処できない場合は
クライアント側PCのDBの再構築を行うよう指示が出ています)


ご存知の方がいらしゃったら、ぜひ教えてください。
よろしくお願いします。

クライアント側PCの操作のみでドメインに参加しているPCのコンピューター名をA→B→Aと変更する方法をご教えてください。


以下詳細です。


管理上の都合で、ドメインに参加しているPC(WindowsXP64bit Pro)のコンピュータ名をAからBに変更しました。
しかし、そうするとそのPCに構築してあるDBが正常に動作しなくなったため、
コンピューター名をBからAに戻そうとしたのですが、
「コンピュータ名を A に変更中に次のエラーが発生しました。アカウントは既に存在します。」
といったエラーが出てしまいます。

...続きを読む

Aベストアンサー

正攻法のActiveDirectoryからAを削除して再登録を行ってください。
変更後、直ちにBの削除も行うことをお勧めします。

他の方法として対象のPCをネットワークから外して名前を変更して電源を切り、ネットワークへ接続してから電源を入れるのも可能性があります。
但し、整合性が無くなりDBの再構築になるかも知れません。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QHDDの不良ブロックの解消方法を教えて下さい。

デスクトップPCで、立ち上げ時にHDDアクセスランプが付きっぱなしで
その間、約5分間位アクセスできない状態になります。
イベントログのシステムで調べたところ、イベントID=7で下記のエラー
が6秒おきに出されていました。そこで、DドライブをOSのフォーマットを行ってみましたが、変化無しでした。ちなみに立ち上げ後は、C,Dドライブ共に正常に読み書きはできます。何かエラーの解消方法はありますでしょうか。すでにかなりのファイルが入っているので物理フォーマットは避けたいところですが。

----- ここから
デバイス \Device\Harddisk0\D に不良ブロックがあります。

詳細な情報は、http://go.microsoft.com/fwlink/events.asp の [ヘルプとサポート センター] を参照してください。
----- ここまで

Aベストアンサー

ハードディスクには、多少の余裕の領域が用意されていて、
不良ブロックがあれば、代替処理を行うことで「その部分」を利用しなくなります。


マイコンピュータから、Dドライブのプロパティを開き、ツールの中の「エラーチェック」を行ってください。
※名称がちょっと違うかも。
レ点をつける個所が2つあると思います。
両方付けて実行ですが、念のため、事前に別媒体へのバックアップも検討してください。
再起動時にチェックが行われ、必要な代替処理を行ってくされます。

破損個所が広がるとデータ破損も拡大することを忘れなく。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報