WhoamiコマンドはWindows Server 2003 、Windows Vistaから使えるようになったようである。(Windows XPはWindows XP Service Pack 2 サポート ツール のインストールが必要。)
ドメイン認証の失敗は、システムログのNetlogonエラーでわかる。
(質問)
ドメイン認証とグループポリシー ユーザの構成について
ドメインに参加しているサーバ(2003server)でドメインへのログイン認証に時間がかかるものが1台だけあります。
また、ログイン時に使用するアカウントにはログオンスクリプトが適用されるようグループポリシーの設定(ユーザの構成)を行っていますが、このサーバに同アカウントでログオンした場合、ログオンスクリプトが流れません。他のサーバ(2003,2008serverなど)やPC(win7,XP)で同アカウントを使用してログオンする場合は問題なくスクリプトが流れます。
gpupdateを行いgpresultで確認してみたところ、'ユーザの構成'の'グループポリシーの適用元'が昔存在していたと思われるADサーバ(現在は存在しません)の名称で表示される事も気になっています。
認証が遅いこと と ユーザの構成に設定したログオンスクリプトが流れないこと は関係があるのかわからないのですが、上記のような事象の場合の確認点・対応方法はございますでしょうか。
ADサーバは2008R2です。
--------------------------------------
(回答1)
上記の説明から考えられるのは、ドメインにログオンできていないのでは?ということです。
ドメインにログオンできないので、キャッシュログオンが行われ、以前のGPOの構成が残っている。
当然、ドメインにログオンされていないのでログオンスクリプトも流れない。
確認のために
whoami /fqdn
を実行してみてください。通常ログオンしている場合は表示され、キャッシュログオンの場合は表示されないかエラーになるはずです。
以上、参考になれば幸いです。
--------------------------------------
(回答2)
○○○○です。
△△△さんの回答に補足します。
状況から「コンピュータレベルでのログオン」に失敗している可能性があります。メンバサーバ側のイベントログを見れば分かるでしょう(NetLogonエラーが記録されている可能性があります)。
一番簡単な対応方法は、このメンバサーバを「ドメインに再参加」させることです。いったんワークグループに戻したうえ、ドメインに再参加します。
-------------------------------------
(関連投稿)
ドメインに正常に参加できているかについて
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/4edc6905-1aed-4d0f-88d6-96b9898d88df/
(参考資料)
http://www.atmarkit.co.jp/fwin2k/win2ktips/1313whoami/whoami.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20070604/273512/
(参考:MSのブログ)
ドメインにログオンできない ~ セキュア チャネルの破損 ~
(参考:個人の方のブログ)
クライアントのコンピュータアカウントのパスワード格納場所-SEの雑記
ドメインにログオンできないときの対処方法に関して-MCTの憂鬱
キャッシュされたログオン-Always on the clock
補足説明
Windows XP の場合、Windows XP Service Pack 2 サポート ツールをインストールしても
whoami コマンドの
/fqdnオプションが使えないので、
>netdom verify [コンピューター名] /domain:[ドメイン名]
コマンドで確認する。
>nltest /SC_VERIFY:[ドメイン名]
コマンドはドメイン管理者として実行しないと
ACCESS_DENIED のエラーとなる。
http://social.technet.microsoft.com/Forums/ja-JP/activedirectoryja/thread/6a6c85af-9e2e-49d1-a34a-654358c72e7d/#7ca8ab93-2665-4d5c-aaa4-596f1ddf9e7d
[0回]
PR
