ドメイン再参加時に、エラー:アクセスが拒否されました。

---------------------------
コンピューター名/ドメイン名の変更
---------------------------
参加の操作を正しく完了できませんでした。
これは、既存の "PC名" という名前のコンピューター アカウントが以前、別の資格情報で作成された可能性があります。
別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。

エラー:アクセスが拒否されました。
---------------------------
OK
---------------------------

ドメイン再参加時に上記エラーメッセージが表示されます。

ADサーバ上にコンピューターオブジェクトが残っているのが原因かと思いますが、
ADサーバ上からコンピューターオブジェクトを削除し、ドメイン参加した場合、
パソコン内の個人用フォルダ（C:\Users\ドメインユーザー名のフォルダ）は削除・再作成されますか？

それともパソコン内の個人用フォルダを元に、コンピューターオブジェクトが作成されますか？


よろしくお願いします。

No.1 ベストアンサー 回答者： x-1919 回答日時： 2015/03/18 13:09

> パソコン内の個人用フォルダ（C:\Users\ドメインユーザー名のフォルダ）は削除・再作成されますか？

削除も再作成もされず、そのまま残ります。

ワークグループで使用している PC に、その PC のローカルに作成したアカウントでログオンしているのでしょうかね。
この PC を Active Directory に参加させたとします。
AD 参加後、従来と同様に PC のローカルに作成されているユーザー アカウントでログオンした場合は以前の環境を引き続き使用できます。

AD 参加後、AD で管理されているユーザー アカウントでログオンした場合は新規にユーザー プロファイルが作成されます。
(その AD のユーザー アカウントで今まで一度もこの PC にログオンしたことが無い場合は)

AD で管理されているユーザー アカウントの名前が偶然にもローカルで使っていたユーザー アカウントの名前と同じだった場合も新規にユーザー プロファイルが作成されます。
ユーザー アカウントの名前が同じでも別のアカウントとして識別されるからです。

AD 参加後は AD のユーザー アカウントで日常的なログオンをするのであれば、今まで使っていたユーザー アカウント用のユーザー プロファイルから必要な物を引っ越してくる必要があります。

この回答へのお礼

ご回答ありがとうございます。
私の説明不足で、今回の件とご回答には相違があるようです。
申し訳ありません。

結果としては、コンピューターオブジェクトは削除せず、
ドメインの管理者ユーザでドメイン参加できました。
ユーザーのプロファイル（C:\Users\ドメインユーザー名のフォルダ）も無事残っておりました。

原因は、日常ログオンしていたユーザーにドメイン参加などの権限がなかったのだと思います。
（ドメイン管理は質問者ではなく他所で行われており権限不明です）

元々の問題点は、
ログイン時に「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーが出てしまっていたので、
一度ドメインから抜け、再参加しようとした際に質問内容のエラー：アクセス拒否が発生したという具合です。

お礼日時：2015/03/18 16:57