ADサーバーにローカルユーザーを作成したいが、失敗してしまう。改善したいので方法を教えて頂きたい。

Anonymous
2023-07-31T06:41:16+00:00

ActiveDirectory運用中のサーバーにローカルユーザーを追加したいのですが管理画面から設定しようとしています。
現在の状態で、ローカルユーザーを追加する方法は何かありますか?また、本事象の解消方法はどうすれば良いのでしょうか?教えて頂きたいです。

現在、AD構築している状態だとコンピューターの管理でローカルユーザーが表示されなくて、ADユーザー追加しようとしてもADサーバーが調子悪くて設定を触れない状態です。

ADユーザにてコマンドプロンプトから作業してみましたが、添付の出力が表示されてエラーとなります。

また、ローカルユーザーにて作業をしてみましたが、コンパネからはリンククリックしても設定に入れず、

下記コマンドを実行しても設定画面に遷移できませんでした。

control userpasswords
ターゲットプリンシパルネームが間違ってるといわれる
control userpasswords2
追加ボタン押しても反応無し

net user (user name) /add

ディレクトリサービスは相対識別子のプールを使い切りました

.

**モデレーター注**

この質問は Windows / Windows 10 / 設定 に投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。

適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。

Windows Server ID およびアクセス管理 Active Directory

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント コメントはありません
{count} 件の投票

4 件の回答

並べ替え方法: 最も役に立つ
  1. Anonymous
    2023-07-31T06:45:11+00:00

    ドメインコントローラーにはローカルユーザーを作成できません。

    ドメインコントローラー昇格前にローカルユーザーが存在していた場合、そのユーザーはドメインアカウントに変換されます。

    そもそもなぜドメインコントローラーにローカルユーザーを作成しようと思ったのでしょう?

    0 件のコメント コメントはありません
  2. Anonymous
    2023-07-31T07:13:49+00:00

    早速のご確認ありがとうございます!

    > ドメインコントローラーにはローカルユーザーを作成できません。

    表現悪く申し訳ありません。ドメインコントローラーで管理しているPC向けのアカウントを作成したいと思っています。

    > ドメインコントローラー昇格前にローカルユーザーが存在していた場合、そのユーザーはドメインアカウントに変換されます。

    ありがとうございます。勉強になりました。

    > そもそもなぜドメインコントローラーにローカルユーザーを作成しようと思ったのでしょう?

    急遽、アカウント作成が必要になったからです。

    下記の通り、本文にも記載していますが、ADユーザー追加しようとしても失敗してしまうからです。

    取り急ぎユーザを作成したいので、取り急ぎローカルユーザーを作成して回避策としようと考えたからです。

    ADユーザー追加しようとしてもADサーバーが調子悪くて設定を触れない状態です。ADユーザにてコマンドプロンプトから作業してみましたが、添付の出力が表示されてエラーとなります。

    AD参加機器ではローカルユーザーは作成できず、ADユーザが作成出来ない問題に正面から向き合う必要があるのでしょうか?

    0 件のコメント コメントはありません
  3. Anonymous
    2023-07-31T14:22:13+00:00

    dsa.mscを起動するか、サーバマネージャーのツールからActiveDirectoryユーザとコンピューターをクリックしてGUIで追加すればよろしい。

    そうでなければ、PowershellのAdd-ADGroupMemberを使うことだ。

    NTドメイン用のツールを使ってもADには不十分だ。コマンドで実行するなら、ドメインサーバのIPアドレスとドメインがレジストリに登録されていないのであれば、コマンドラインでサーバーを指定する必要がある。さらに言えば、ADでのユーザーグループや権利の設定も事前に把握している必要がある。

    0 件のコメント コメントはありません
  4. Anonymous
    2023-08-01T02:30:41+00:00

    > ドメインコントローラーにはローカルユーザーを作成できません。

    表現悪く申し訳ありません。ドメインコントローラーで管理しているPC向けのアカウントを作成したいと思っています。

    これも良く分からないのですが、ドメイン参加している PC のローカルユーザーを作成したいのでしょうか。

    であれば「ローカルユーザー」なのでそのアカウントの管理はドメインではなくローカル コンピューターで行われますので、ユーザー作成はサインインするローカル コンピューター上で行う必要があります。ドメインコントローラー側でローカル ユーザーを作成することはできません。

    > そもそもなぜドメインコントローラーにローカルユーザーを作成しようと思ったのでしょう?

    急遽、アカウント作成が必要になったからです。

    下記の通り、本文にも記載していますが、ADユーザー追加しようとしても失敗してしまうからです。

    取り急ぎユーザを作成したいので、取り急ぎローカルユーザーを作成して回避策としようと考えたからです。

    スクリーンショットで net user コマンドを実行されていますが、AD ユーザーを追加というのは、この操作のことでしょうか?

    [Active Directory ユーザーとコンピューター] からユーザー作成してもエラーになっているようですが、そういうことであれば、

    AD参加機器ではローカルユーザーは作成できず、ADユーザが作成出来ない問題に正面から向き合う必要があるのでしょうか?

    ということです。

    ただ当たり前ですがドメインコントローラーではローカル アカウントは作成できませんが、ドメインに参加しているクライアントやメンバーサーバーであれば、そのコンピューターのローカル管理者権限のあるアカウント(通常 Domain Admins であれば権限あり)でサインインして、ローカル ユーザー アカウントの作成ができます。

    いずれにせよどのような操作でも新しいドメイン ユーザーの作成ができないということであれば、そのActive Directory 自体が破損していると考えられるので、どこかで何とかしないといずれ破綻するとは思いますが。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント コメントはありません