ドメインコントローラーにはローカルユーザーを作成できません。
ドメインコントローラー昇格前にローカルユーザーが存在していた場合、そのユーザーはドメインアカウントに変換されます。
そもそもなぜドメインコントローラーにローカルユーザーを作成しようと思ったのでしょう?
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
ActiveDirectory運用中のサーバーにローカルユーザーを追加したいのですが管理画面から設定しようとしています。
現在の状態で、ローカルユーザーを追加する方法は何かありますか?また、本事象の解消方法はどうすれば良いのでしょうか?教えて頂きたいです。
現在、AD構築している状態だとコンピューターの管理でローカルユーザーが表示されなくて、ADユーザー追加しようとしてもADサーバーが調子悪くて設定を触れない状態です。
ADユーザにてコマンドプロンプトから作業してみましたが、添付の出力が表示されてエラーとなります。
また、ローカルユーザーにて作業をしてみましたが、コンパネからはリンククリックしても設定に入れず、
下記コマンドを実行しても設定画面に遷移できませんでした。
control userpasswords
ターゲットプリンシパルネームが間違ってるといわれる
control userpasswords2
追加ボタン押しても反応無し
net user (user name) /add
ディレクトリサービスは相対識別子のプールを使い切りました
.
**モデレーター注**
この質問は Windows / Windows 10 / 設定 に投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。
適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
ドメインコントローラーにはローカルユーザーを作成できません。
ドメインコントローラー昇格前にローカルユーザーが存在していた場合、そのユーザーはドメインアカウントに変換されます。
そもそもなぜドメインコントローラーにローカルユーザーを作成しようと思ったのでしょう?
早速のご確認ありがとうございます!
> ドメインコントローラーにはローカルユーザーを作成できません。
表現悪く申し訳ありません。ドメインコントローラーで管理しているPC向けのアカウントを作成したいと思っています。
> ドメインコントローラー昇格前にローカルユーザーが存在していた場合、そのユーザーはドメインアカウントに変換されます。
ありがとうございます。勉強になりました。
> そもそもなぜドメインコントローラーにローカルユーザーを作成しようと思ったのでしょう?
急遽、アカウント作成が必要になったからです。
下記の通り、本文にも記載していますが、ADユーザー追加しようとしても失敗してしまうからです。
取り急ぎユーザを作成したいので、取り急ぎローカルユーザーを作成して回避策としようと考えたからです。
ADユーザー追加しようとしてもADサーバーが調子悪くて設定を触れない状態です。ADユーザにてコマンドプロンプトから作業してみましたが、添付の出力が表示されてエラーとなります。
AD参加機器ではローカルユーザーは作成できず、ADユーザが作成出来ない問題に正面から向き合う必要があるのでしょうか?
dsa.mscを起動するか、サーバマネージャーのツールからActiveDirectoryユーザとコンピューターをクリックしてGUIで追加すればよろしい。
そうでなければ、PowershellのAdd-ADGroupMemberを使うことだ。
NTドメイン用のツールを使ってもADには不十分だ。コマンドで実行するなら、ドメインサーバのIPアドレスとドメインがレジストリに登録されていないのであれば、コマンドラインでサーバーを指定する必要がある。さらに言えば、ADでのユーザーグループや権利の設定も事前に把握している必要がある。
> ドメインコントローラーにはローカルユーザーを作成できません。
表現悪く申し訳ありません。ドメインコントローラーで管理しているPC向けのアカウントを作成したいと思っています。
これも良く分からないのですが、ドメイン参加している PC のローカルユーザーを作成したいのでしょうか。
であれば「ローカルユーザー」なのでそのアカウントの管理はドメインではなくローカル コンピューターで行われますので、ユーザー作成はサインインするローカル コンピューター上で行う必要があります。ドメインコントローラー側でローカル ユーザーを作成することはできません。
> そもそもなぜドメインコントローラーにローカルユーザーを作成しようと思ったのでしょう?
急遽、アカウント作成が必要になったからです。
下記の通り、本文にも記載していますが、ADユーザー追加しようとしても失敗してしまうからです。
取り急ぎユーザを作成したいので、取り急ぎローカルユーザーを作成して回避策としようと考えたからです。
スクリーンショットで net user コマンドを実行されていますが、AD ユーザーを追加というのは、この操作のことでしょうか?
[Active Directory ユーザーとコンピューター] からユーザー作成してもエラーになっているようですが、そういうことであれば、
AD参加機器ではローカルユーザーは作成できず、ADユーザが作成出来ない問題に正面から向き合う必要があるのでしょうか?
ということです。
ただ当たり前ですがドメインコントローラーではローカル アカウントは作成できませんが、ドメインに参加しているクライアントやメンバーサーバーであれば、そのコンピューターのローカル管理者権限のあるアカウント(通常 Domain Admins であれば権限あり)でサインインして、ローカル ユーザー アカウントの作成ができます。
いずれにせよどのような操作でも新しいドメイン ユーザーの作成ができないということであれば、そのActive Directory 自体が破損していると考えられるので、どこかで何とかしないといずれ破綻するとは思いますが。