5 件の質問
ドメインコントローラー側のイベントログで失敗のログを確認されると良いでしょう。
またクライアントの TCP/IP 構成で、 DNS がドメインコントローラーの DNS を向いていることも確認してください。
ActiveDirectory所属のユーザーのパスワード更新に失敗する
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
お世話になります。
ActiveDirectory所属のユーザーのパスワード更新時、以下のメッセージが表示されてパスワードの更新が出来なくなりました。
メッセージ:
ドメインが利用できないため、この資格情報ではサインインできません。デバイスが組織のネットワークに接続されいることを確認し、やり直してください。
このデバイスで、別の資格情報を使用して最近ログインした場合は、その資格情報を使ってログオンすることができます。
ユーザのパソコンはネットワークに接続されており、PINGにてActiveDirectoryのドメインコントローラーにも通信がつながっていました。
以下の事を試してみました。
①ActiveDirectoryサーバー上で、管理者がユーザーのパスワードを強制更新。
→新しいパスワードでログイン可能。
②パソコンを一度ドメインネットワークから解除し、ワークグループに設定。
その後、改めてドメインネットワークに参加しなおす。
→再度参加できたが、パスワード更新をしようとすると同様のメッセージが表示されて更新失敗。
最近の変更としては、累積更新プログラムの「KB5031362」「KB5031356」が適用されたことですが、削除しても変化はありませんでした。
対処方法について思い当たる点がございましたら、ご教示お願い致します。
**モデレーター注**
この質問はWindows / Windows 10 / セキュリティ、プライバシー、アカウントに投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。
適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
{count} 件の投票
承認済みの回答
-
Anonymous
2023-10-24T05:22:06+00:00
-
Anonymous
2023-10-24T09:41:08+00:00 ドメインコントローラー側のイベントログで失敗のログを確認されると良いでしょう。
またクライアントの TCP/IP 構成で、 DNS がドメインコントローラーの DNS を向いていることも確認してください。
ご連絡ありがとうございます。
イベントログの方には失敗が記載されていませんでした。
しかし、DNSの設定でドメインコントローラーのサーバーを指定すると、変更が正常終了するようになりました。
ただ、変更に2分くらいかかるようになってしまいましたが。
今までドメインコントローラーをDNSで指定せずとも問題なかったので、DNS関連で何か変更があったのか、調査していこうと思います。
ありがとうございました、案件をクローズさせていただきます。