人に聞けない痔の悩み、これでスッキリ >>

---------------------------
コンピューター名/ドメイン名の変更
---------------------------
参加の操作を正しく完了できませんでした。
これは、既存の "PC名" という名前のコンピューター アカウントが以前、別の資格情報で作成された可能性があります。
別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。

エラー:アクセスが拒否されました。
---------------------------
OK
---------------------------

ドメイン再参加時に上記エラーメッセージが表示されます。

ADサーバ上にコンピューターオブジェクトが残っているのが原因かと思いますが、
ADサーバ上からコンピューターオブジェクトを削除し、ドメイン参加した場合、
パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?

それともパソコン内の個人用フォルダを元に、コンピューターオブジェクトが作成されますか?


よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

> パソコン内の個人用フォルダ(C:\Users\ドメインユーザー名のフォルダ)は削除・再作成されますか?



削除も再作成もされず、そのまま残ります。

ワークグループで使用している PC に、その PC のローカルに作成したアカウントでログオンしているのでしょうかね。
この PC を Active Directory に参加させたとします。
AD 参加後、従来と同様に PC のローカルに作成されているユーザー アカウントでログオンした場合は以前の環境を引き続き使用できます。

AD 参加後、AD で管理されているユーザー アカウントでログオンした場合は新規にユーザー プロファイルが作成されます。
(その AD のユーザー アカウントで今まで一度もこの PC にログオンしたことが無い場合は)

AD で管理されているユーザー アカウントの名前が偶然にもローカルで使っていたユーザー アカウントの名前と同じだった場合も新規にユーザー プロファイルが作成されます。
ユーザー アカウントの名前が同じでも別のアカウントとして識別されるからです。

AD 参加後は AD のユーザー アカウントで日常的なログオンをするのであれば、今まで使っていたユーザー アカウント用のユーザー プロファイルから必要な物を引っ越してくる必要があります。
    • good
    • 3
この回答へのお礼

ご回答ありがとうございます。
私の説明不足で、今回の件とご回答には相違があるようです。
申し訳ありません。

結果としては、コンピューターオブジェクトは削除せず、
ドメインの管理者ユーザでドメイン参加できました。
ユーザーのプロファイル(C:\Users\ドメインユーザー名のフォルダ)も無事残っておりました。

原因は、日常ログオンしていたユーザーにドメイン参加などの権限がなかったのだと思います。
(ドメイン管理は質問者ではなく他所で行われており権限不明です)

元々の問題点は、
ログイン時に「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが出てしまっていたので、
一度ドメインから抜け、再参加しようとした際に質問内容のエラー:アクセス拒否が発生したという具合です。

お礼日時:2015/03/18 16:57

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qドメイン参加PCのコンピューター名を元に戻したい

クライアント側PCの操作のみでドメインに参加しているPCのコンピューター名をA→B→Aと変更する方法をご教えてください。


以下詳細です。


管理上の都合で、ドメインに参加しているPC(WindowsXP64bit Pro)のコンピュータ名をAからBに変更しました。
しかし、そうするとそのPCに構築してあるDBが正常に動作しなくなったため、
コンピューター名をBからAに戻そうとしたのですが、
「コンピュータ名を A に変更中に次のエラーが発生しました。アカウントは既に存在します。」
といったエラーが出てしまいます。

ドメインを管理しているサーバー側のActiveDirectoryに
コンピュータ名Aが登録されているためBをAに戻せないというのと、
サーバー側で一度コンピューター名Aのアカウントを削除してから
再度コンピューター名Aで登録すれば良いのだろうという推測はできるのですが、
サーバーに手を加えずに元に戻す方法はないでしょうか。

ドメインを管理しているサーバーは客先のサーバーのため、
クライアント側だけで対処する必要があります。
(※クライアント側で対処できない場合は
クライアント側PCのDBの再構築を行うよう指示が出ています)


ご存知の方がいらしゃったら、ぜひ教えてください。
よろしくお願いします。

クライアント側PCの操作のみでドメインに参加しているPCのコンピューター名をA→B→Aと変更する方法をご教えてください。


以下詳細です。


管理上の都合で、ドメインに参加しているPC(WindowsXP64bit Pro)のコンピュータ名をAからBに変更しました。
しかし、そうするとそのPCに構築してあるDBが正常に動作しなくなったため、
コンピューター名をBからAに戻そうとしたのですが、
「コンピュータ名を A に変更中に次のエラーが発生しました。アカウントは既に存在します。」
といったエラーが出てしまいます。

...続きを読む

Aベストアンサー

正攻法のActiveDirectoryからAを削除して再登録を行ってください。
変更後、直ちにBの削除も行うことをお勧めします。

他の方法として対象のPCをネットワークから外して名前を変更して電源を切り、ネットワークへ接続してから電源を入れるのも可能性があります。
但し、整合性が無くなりDBの再構築になるかも知れません。

Qドメイン環境でのコンピュータ名の変更

PCを入れ替える為、新しいPCの構築をしています。
例えば、現在使用しているコンピュータ名が"A"のパソコンがあるとして、同じNW上で同じコンピュータ名は設定できないですから、
仮に新しいPCを"B"と設定し、実際に入替をする時に"B"を"A"と替えたいのですが、
現在使っていた"A"をNWから切り離した後、DCで一旦"A"を削除するだけでは、エラーになってしまうのですが、
変更できないのでしょうか。
仕方ないので、一旦ワークグループ環境にしてコンピュータ名"A"と再度ドメインに参加する方法で行っていますが、
他に良い方法は無いのでしょうか。
お分かりになる方がいらっしゃいましたら、よろしくお願い致します。

Aベストアンサー

現在使用されているコンピュータAがDCではない場合、
つまりドメインのメンバサーバーやドメインのクライアント端末(XPなど)の場合、以下の方法ならば可能です。
(1)コンピュータAのコンピュータ名をCに変更する。
(2)コンピュータCの情報がDC間で複製されているのを確認する。
(3)コンピュータBをドメインに参加させる。
(4)コンピュータBのコンピュータ名をAに変更する。

コンピュータA、B共にDCの場合は、
(1)コンピュータAをメンバサーバーに降格
(2)コンピュータAの名前をCに変更後、DCPROMOでDCに昇格
(3)コンピュータCの情報がDC間に複製されているのを確認
(4)コンピュータBをドメインに参加
(5)コンピュータBの名前をAに変更後、DCPROMOでDCに昇格

後は、benny12さんが実施されている方法が最も安全です。コンピュータはそれぞれSID(セキュリティ識別子)を持ち、SIDでそれぞれのコンピュータを認識しております。その為、コンピュータ名を変更したりADから削除をするといった表面上(GUI)上の変更を実施しても、同じコンピュータ名を持つ別のコンピュータとはSAMで保持しているSIDの情報が違う為重複が発生します。一旦重複が発生したシステム環境は悲惨な状態になり復旧も大変です。ゆえに、私はbenny12さんが実施されている最も安全な方法をお勧めします。

現在使用されているコンピュータAがDCではない場合、
つまりドメインのメンバサーバーやドメインのクライアント端末(XPなど)の場合、以下の方法ならば可能です。
(1)コンピュータAのコンピュータ名をCに変更する。
(2)コンピュータCの情報がDC間で複製されているのを確認する。
(3)コンピュータBをドメインに参加させる。
(4)コンピュータBのコンピュータ名をAに変更する。

コンピュータA、B共にDCの場合は、
(1)コンピュータAをメンバサーバーに降格
(2)コンピュータAの名前をCに変更後、DCPROMOでDC...続きを読む

Qドメインの一般ユーザーにローカルの管理者権限を付与したい

ドメインの一般ユーザーにローカルコンピューターの管理者権限を付与する方法を教えてください。ドメイン管理者のパスワードは知っています。

Aベストアンサー

Windows XPと仮定して。
1.ローカルコンピューターにドメイン管理者のアカウントでログオン。
2.「マイコンピュータ」を右クリック⇒「管理」
3.「コンピュータの管理」画面⇒「システムツール」⇒「ローカルユーザーとグループ」⇒「グループ」
4.「Administrators」を右クリック⇒「グループに追加」
5.ドメインの特定のユーザー(あるいは、Domain Users)を追加
でできるはずです。

QWindows10でのドメイン参加について

Windows8.1からWindows10にアップグレードしました。
OS Windows 10 Pro
システムは 64bit

DNSサーバーのOSはWindows2008です。

50台ほどのクライアントがあり、ほとんどがWindows7 Pro です。

参考までに、Windows8.1 Pro 32bit からWindows10 Proにアップグレードしたクライアントはドメイン参加ができました。

設定→アカウント→職場のアクセス→組織に参加または参加をやめる→ドメインに参加→ドメイン名を入力→ユーザー名、パスワードを入力→20秒ほど考え”ドメインが見つかりません。~”と表示され、ドメイン名の入力へ切り替わる→にっちもさっちもいかない。

上記の組み合わせはダメなパターンなのでしょうか?

Aベストアンサー

この辺りが関係していそうな気がします。
http://news.mynavi.jp/column/win10tips/047/

この設定だけではネットワークに参加できなかった場合、ネットワークに参加できるマシンと出来ないマシンで有効になっているWindowsの機能に違いが無いか、確認してみると良いのではないでしょうか。

Qドメイン参加時にエラーが出てしまう

Windows2000ServerがDCとなっているドメインに、WindowsServer2003(DCではない)を単なるサーバとしてドメイン参加させようとしています。

ところが、ドメインに参加させようとすると以下のようなエラーが出ます。
「ドメイン"○○"に参加中に次のエラーが発生しました。指定されたユーザーは既に存在します」

このエラーを解決して、マシンをドメインに参加させるにはどうすればよいのでしょうか。
どなたかお教え下さい。

宜しくお願いします。

Aベストアンサー

ドメインに参加させようとしたサーバのコンピュータ名がドメイン参加済みの既存の名前になっていませんか?

参加させるサーバのコンピュータ名を変更して下さい。

変更不可能であれば、ドメインコントローラーになっているサーバーの「アクティブディレクトリィ」の管理画面で、ユーザーアカウントやコンピュータを管理している所がありますので、そこの「コンピュータ」の所から、該当のコンピュータを削除して下さい。

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

QAdministratorsとDomain Adminsの違い

ドメイン上のAdministratorsとDomain Adminsのグループの違いをそれぞれ教えて下さい。

権限など違いがわかりません。
どのような用途でそれぞれ使いわけるのでしょうか?

よろしくお願いします。

Aベストアンサー

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators は無視しても構わない。(と思う)
なぜなら Domain Admins に所属していれば自動的にローカルの Administrators にも所属しているから。
仮に個人名をつけた "admin-hoge" というユーザーを AD 上に作成し、これを Domain Admins に所属させたとしても、やはり自動的に DC 上の Administorators に所属するため、Administrators グループは意味を持たなくなる。

AD に所属するクライアント上で言えば、
クライアント ローカルの Administrators グループはそのクライアントの管理権限しか持たず、他のクライアントの管理権限は持たない。
ただし AD に所属している以上、クライアント ローカルの Administrators グループには Domain Admins グループも含まれるため、Domain Admins に含まれるユーザーはその AD に所属するすべてのクライアント上で管理権限を持つことになる。


じゃぁクライアントでも Administrators グループは無用なものなのかというとそうではない。

「個人に貸与したクライアントは、その個人にもクライアントの管理権限を与える」 というルールで運用するならば(一般従業員には推奨できるものではないが)、PC-A のローカル Administrators グループに AD 上の hoge ユーザーを加えることで、 hoge さんは PC-A の管理権限を持たせられる。(他の PC の管理権限は持たない)

AD 上の hoge ユーザーを Domain Admins に所属させれば、hoge さんは AD 上の全ての PC で管理権限を持つ。

また、PC-A のローカルに admin-hoge というユーザーを作り、それを PC-A の Administrators に所属させれば、PC-A にしかログインできない管理権限ユーザーということになる。

<Administrators>
ローカル管理者グループ
そのマシンの管理を行う目的のグループ
そのサーバ OS に最初から用意されているグループ
AD 環境においては意味なしと言える。(と思う)

<Domain Admins>
ドメイン管理者グループ
その Domain の全てを管理する目的のグループ
Active Directory 構成にした時に用意されるグループ

Active Directory 環境上では DC の Administrator ユーザーは DC 内の Administrators にも、AD の Domain Admins にも所属しているためややこしく感じるが、Administrators...続きを読む

QWin7でアクセスを拒否されました」が表示される

モノ好きでPCをXPからWindows7に移った(現在併行)のですが、操作に右往左往しています。
そのうちの一つ。
ドキュメントにしろあちこちで「アクセス拒否されました」と言われ中身を見ることが出来ません。
例えば、ライブラリのドキュメントの中のマイドキュメント、My Weblog。
パブリックのドキュメント
ホームグループの中のcookies,MyDocument,スタートメニュー等々です。
見られる処もあります。
保存した先を見つけられない現象が度々あり困っています。XPではエクスプローラーでフォルダーをたどるとほとんど見られました。
W7に於いて、隠しファイルは別にしても、XPの時のように自由に見られるようにするにはどうしたら良いのでしょうか。ご助言をお願い致します。

Aベストアンサー

おはようございます。

アクセス拒否は、

(1) 最初に管理者権限のあるユーザーでログインします
(2) フォルダーを右クリックし、プロパティを選択。
(3) セキュリティタブをクリック、下の詳細設定をクリック。
(4) 所有者タブをクリック、編集をクリックし一覧から
新しい所有者(Administrators権限のあるアカウント)を選択し、
「サブコンテナとオブジェクトの所有権を置き換える」にチェックしてOKをクリック。
(5)「内容を読み取るのに必要なアクセス許可がありません。
デェレクトリの云々」というメッセージが表示されたら「はい」をクリックでOK。


エクスプローラーでツリー状に展開するには

(1)フォルダを開き左上にある整理をクリック→
プルダウンメニューのレイアウトの
ナヴィゲーションウィンドウにチェック

(2)コントロールパネルからフォルダーオプションをクリック、
全般タブのナビゲーションウインドウの
自動的に現在のフォルダーまで展開するにチェックを入れればOKです。


7はスタートメニューの「プログラムとファイルの検索」とタスクバーにショートカットが
使い勝手が良くて気に入っています。

おはようございます。

アクセス拒否は、

(1) 最初に管理者権限のあるユーザーでログインします
(2) フォルダーを右クリックし、プロパティを選択。
(3) セキュリティタブをクリック、下の詳細設定をクリック。
(4) 所有者タブをクリック、編集をクリックし一覧から
新しい所有者(Administrators権限のあるアカウント)を選択し、
「サブコンテナとオブジェクトの所有権を置き換える」にチェックしてOKをクリック。
(5)「内容を読み取るのに必要なアクセス許可がありません。
デェレクトリの云々」というメッセー...続きを読む

Qログオン要求できるログオンサーバはありません

サーバに接続しようとすると

「ログオン要求できるログオンサーバはありません」というポップアップメッセージが表示され

接続できません

pingは通るのですが・・。

このような現象の解決方法をご存知だったら教えてください。

Aベストアンサー

どの時点で出るのか不明なので、Windowsのドメイン認証絡みとして回答しますね。

使っているPCのマシンアカウント又は、ユーザ名がドメインに登録されていない、もしくはドメインコントローラがダウンしている。
と思われます。

ちなみに、相手側がドメイン認証されていない場合も同じ現象がでます。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング