ここから質問投稿すると、最大4000ポイント当たる!!!! >>

サーバー(ドメインコントローラ)からクライアントに対して、Administrator権限でリモートデスクトップを使って接続しようとすると、「このシステムのローカルポリシーはこのユーザーが対話的にログオンすることこを許可していません。」とメッセージが出てログオンできなくなりました。

該当するOUにリンクされたグループポリシーを確認しましたが、ユーザー権利の割り当て「ターミナルサービスを使ったログオンを許可する」と「ローカルログオンを許可する」にはAdministratorが登録されてます。

Gpupdate/forceで更新したり、再起動したりしましたが、状況は変わりません。ポリシーの結果セットは「プロバイダーによる読み込みエラー」が発生して確認できません。

この障害の原因や解決法についてアドバイスお願いいたします。

環境
サーバ WindowsServer2003 SP2
クライアント WindowsXPPro SP1

このQ&Aに関連する最新のQ&A

A 回答 (2件)

コントロールパネル→管理ツール→サービス。

正直、私も何が何だかわかりませんが、関係するサービスが開始されていない可能性があります。

開始になっていないサービスを確認してみてはどうでしょう。
    • good
    • 1
この回答へのお礼

DNSの設定によりクライアントがドメインコントローラに正常に参加できていないことが原因でした。一旦、WORKGROUPにし、再度ドメインに参加させるとDNSエラーが出たので、ヘルプにしたがってサービスリソースレコートとホストレコードを登録したところ、ActiveDirectoryのGPOが正常に適用されるようになり、RemoteDesktop接続も問題なくできるようになりました。ご報告まで。

お礼日時:2007/06/13 22:08

ローカルセキュリティポリシーではどうなっているんですか。



ドメインから離脱、ワークグループだとそれが再現せず、ドメイン参加で再現なら、グループポリシーの影響です。

ドメインコントローラーのグループポリシーのプロパティ、無効にするにチェック入れると、グループポリシーを使わないドメインに設定できます。

この回答への補足

ryuujiok2205様

ご回答ありがとうございます。
「グループポリシーの有効化」のチェックを外しローカルセキュリティポリシーを以下のとおり設定しましたが、現象が解消されませんでした。
「ターミナルサービスを使ったログオンを許可する」→Administrator
「ローカルログオンを許可する」→Administrator

Administrator権限でクライアントにログオンできるのですがサーバからクライアントにRemoteDesktopで接続すると「ローカルログオンを許可していない」と拒否されるのです。つい先日までは問題なくログオンできていたのですが。。。

ポリシーの結果セットでグループポリシーエラーがでるのが気になるのですが。。。いったいどうしてしまったのでしょう(TT)

補足日時:2007/06/11 22:04
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q『このシステムのローカルポリシーはこのユーザーが対話的にログオンすることを許可していません。』表示が出てログオンできない

『このシステムのローカルポリシーはこのユーザーが対話的にログオンすることを許可していません。』表示が出てログオンできない。

 2週間ぐらい前にXP HOMEをSP2にUPしました。
administratorでログインしようとすると
『ユーザー制限によりログオンできません。』
とでてきます。

セーフモードでも同じでした。

申し訳ないのですが解決方法を教えてください

Aベストアンサー

>共有ドキュメント内のデータは消えてしまわないのでしょうか?

そうですね。
リカバリーには以下の様に2つのやり方がありますが、

1、HDDの内容を消去した形のリカバリー
2、上書き、修正を加えたリカバリー

1の方は共有ドキュメント内のデータも消えてしまいます。
2の方は一度試されると良いと思いますが、データ自体は消えません。エラーなどを修復できます。
2の方だと、もしかしたらですけど、ログインできるかも知れませんね(すでに試されたと言うのであれば申し訳ない)。

フォーマットしたデータを復旧したい場合は以下の試供品も試されると良いかも知れません。
http://www.finaldata.jp/product/final_data4_1.html
あとはHDD 復旧などで検索すると色々出てきますね。

どちらにしろ、データは保証できないかもです。

Q特定のユーザーをログオン不可とするには?

Windows2000 Professionalで、特定のユーザーを
ネットワーク経由のアクセス(共有フォルダ)のみとし、
ローカルからのログオンを不可としたいのですが、
可能でしょうか?

Aベストアンサー

ローカル セキュリティ ポリシー
若しくは
(ActiveDirectoryの)グループポリシー
で設定します。

ローカルセキュリティポリシーの場合:
【セキュリティの設定】→【ローカルポリシー】→【ユーザ権利の割り当て】→【ローカルログオンを拒否する】

グループポリシーの場合:
【コンピュータの構成】→【Windowsの設定】→【セキュリティの設定】】→【ローカルポリシー】→【ユーザ権利の割り当て】→【ローカルログオンを拒否する】

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

Qエクセルで、条件に一致した行を別のセルに抜き出す方法

エクセルで、指定した条件に一致するセルを含む行をすべて抜き出す方法が知りたいです。

たとえば、

<A列> <B列> <C列>
7/1 りんご 100円
7/2 ぶどう 200円
7/2 すいか 300円
7/3 みかん 100円

このような表があって、100円を含む行をそのままの形で、
別のセル(同じシート内)に抜き出したいのですが。

7/1 りんご 100円
7/3 みかん 100円

抽出するだけならオートフィルターでもできますが、
抽出結果を自動的に、別の場所に、常に表示させておきたいのです。

初歩的な質問だと思いますが、検索しても分からなかったので、よろしくお願いします。

Aベストアンサー

同じ質問が結構よく出てますが、そんなに初歩的でもありません
別シートのA1セルに「100円」と入力し、そのシートの任意のセルに以下の式を貼り付けて下さい。後は、下方向、右方向にコピー。
日付のセル書式は「日付」形式に再設定してください

=IF(COUNTIF(Sheet1!$C:$C,$A$1)>=ROW(A1),INDEX(Sheet1!A:A,LARGE(INDEX((Sheet1!$C$1:$C$500=$A$1)*ROW(Sheet1!$C$1:$C$500),),COUNTIF(Sheet1!$C:$C,$A$1)-ROW(A1)+1)),"")

データ範囲は500行までとしていますが、必要に応じて変更して下さい

Qローカルセキュリティポリシーの設定変更が出来ません

ドメインに参加しているWindows2003ServerのPC上で、ローカルセキュリティポリシーを設定したいのですが、ボタンがグレーアウトされていて触ることが出来ずに困っております。
<手順>
「管理ツール」から「ローカルセキュリティポリシー」を開き、
ツリービューの「セキュリティの設定」-「ローカルポリシー」-「ユーザー権利の割り当て」まで展開し、どれかポリシーを開く。
<現象>
ポリシーのプロパティウィンドウが表示されるが、「ユーザーまたはグループの追加」ボタンと「削除」ボタンがグレーアウトされてしまい、実質操作不可。

ローカルにAdministratorでログオンしても現象は変わりません。
ドメインコントローラ側のグループポリシーか何かで制御をしてしまっているのだろうかと疑っておりますが、そのような制御が果たして出来るのか、恥ずかしながら分かっておりません。

対処方法をご存知の方がいらっしゃいましたら、ご教授いただけないでしょうか。

Aベストアンサー

こんにちは

>ただドメインメンバーであるだけで
そんな事は言ってません。
グループポリシーで設定されている項目は、ローカルセキュリティポリシーで設定できない状態になる(参照のみ可能)という事です。

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q【バッチファイル】ホスト名をファイル名につけたい【変更】

バッチファイルで作成したファイルのファイル名(○○.txt)を
「ホスト名.txt」に変更したいのですが
やり方がよくわかりません。
どなたかご存知の方、お教え願います。
宜しくお願いします。

Aベストアンサー

補足です。

ファイル名の変更例です。

rename C:\XXX.txt %COMPUTERNAME%.txt

QAdministratorsとDomain Adminsの違い

ドメイン上のAdministratorsとDomain Adminsのグループの違いをそれぞれ教えて下さい。

権限など違いがわかりません。
どのような用途でそれぞれ使いわけるのでしょうか?

よろしくお願いします。

Aベストアンサー

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators は無視しても構わない。(と思う)
なぜなら Domain Admins に所属していれば自動的にローカルの Administrators にも所属しているから。
仮に個人名をつけた "admin-hoge" というユーザーを AD 上に作成し、これを Domain Admins に所属させたとしても、やはり自動的に DC 上の Administorators に所属するため、Administrators グループは意味を持たなくなる。

AD に所属するクライアント上で言えば、
クライアント ローカルの Administrators グループはそのクライアントの管理権限しか持たず、他のクライアントの管理権限は持たない。
ただし AD に所属している以上、クライアント ローカルの Administrators グループには Domain Admins グループも含まれるため、Domain Admins に含まれるユーザーはその AD に所属するすべてのクライアント上で管理権限を持つことになる。


じゃぁクライアントでも Administrators グループは無用なものなのかというとそうではない。

「個人に貸与したクライアントは、その個人にもクライアントの管理権限を与える」 というルールで運用するならば(一般従業員には推奨できるものではないが)、PC-A のローカル Administrators グループに AD 上の hoge ユーザーを加えることで、 hoge さんは PC-A の管理権限を持たせられる。(他の PC の管理権限は持たない)

AD 上の hoge ユーザーを Domain Admins に所属させれば、hoge さんは AD 上の全ての PC で管理権限を持つ。

また、PC-A のローカルに admin-hoge というユーザーを作り、それを PC-A の Administrators に所属させれば、PC-A にしかログインできない管理権限ユーザーということになる。

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators...続きを読む

Q「プログラムと機能」の一覧を取得したい

OSを再インストールしたいのですが
今、コンパネの「プログラムと機能」に入ってる一覧をどこかに書き出す方法はありますか?

インストールしているプログラム一覧のメモを取りたいのですが、
いい方法が思いつきません。

原始的ですが
スクショを撮ってパワポとかに貼り付けするしかないのかなー
なんて思ってます。

もっと効率のいい方法があれば教えてください。

Aベストアンサー

下記のレジストリのサブキーをsaveして(export)してリストで見るという方法もあります。
appwiz.cplを実行して表示されるuninstall可能なプログラムのすべてが取得できます。
ただしメモというよりも,内容が詳しすぎるかもしれません。
メリットは標準機能でsaveできることです。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Qローカルアドミンにドメインユーザを追加する

お世話になります。

ローカルのAdministratorグループに、ドメインユーザーを自動で追加したいです。
追加の方法として、グループポリシーを使用した方法を探しています。

当方、知識に乏しい初心者ですので、
詳細な手順、若しくは手順が載っているサイトを教えて頂けますでしょうか。

みなさま、ご教示の程、よろしくお願い致します。

Aベストアンサー

ドメインユーザーのローカルのAdministratorグループへの追加はコマンドプロンプトの「NET LOCALGROUP」コマンドで可能です

NET LOCALGROUP "Administrators" "[ドメインユーザー]" /ADD

net userコマンドの使い方
http://www.atmarkit.co.jp/fwin2k/win2ktips/786netuser/netuser.html

なお、ドメインユーザーは「ユーザー名@ドメイン名」で表記しないと
ローカルユーザーとして扱われて失敗します


こちら内容でバッチファイルを作成してグループポリシーの
スタートアップスクリプトかシャットダウンスクリプトに登録しておけば
自動で登録されるようになるかとおもいます

グループ・ポリシーを使って、コンピュータの終了時にコマンドを実行する
http://www.atmarkit.co.jp/fwin2k/win2ktips/455cexec/cexec.html


人気Q&Aランキング