Windows Server 2016 でフォレストの機能レベルを下げる方法について
現在Windows Server 2016の2台をADサーバとして運用しています。 2台とも同ドメインで単一のフォレストを形成しています。 ドメイン、フォレストの機能レベルはどちらもWindows server…
Is it possible to update EntraID tenant properties without stopping current apps in an app registration?
Dear supports, Is it possible to update EntraID tenant properties without stopping current apps in an app registration? I would like to update following EntraID tenant properties. Name Technological contact Global privacy contact And I have apps in…
Windows11 24H2 でAzureFilesのマウントができなくなった
下記のような構成で、ストレージアカウントのファイル共有をSMBでマウントして運用しています。 ・オンプレミスのActiveDirectoryドメインコントローラーでEntra Connectを使用してEntraIDに同期 ・ストレージアカウントでIDベースのアクセス(AD…
Azure Filesのアクセス許可にEntra外部IDのユーザを指定できますか?
Azure Filesのディレクトリとファイルレベルのアクセス許可は、通常のEntraIDユーザと同様に社外のユーザが含まれるEntra外部IDのユーザを指定できますか? また、指定できる場合にEntraIDと比較して注意すべき点や制約事項はありますか?
Azure Filesのアクセス許可にEntra外部IDのユーザを指定できますか?
Azure Filesのディレクトリとファイルレベルのアクセス許可に、通常のEntraIDユーザと同様に社外のユーザが含まれるEntra外部IDのユーザを指定できますか? また、指定できる場合にEntraIDと比較して、注意しておくべき制約事項はありますか?
管理者権限を与えずに管理者権限の必要なインストーラーなど実行する方法について
管理者権限を付与せずに、管理者権限の必要なインストーラー等の実行や システム環境変数の操作等をできるように設定を行っております。 2種類のユーザーの作成を考えており、1つ目は下位のユーザーでもう一つは上位のユーザーです。 上位のユーザーには管理者権限を与えず、 管理者権限の必要なインストーラーの実行などを Windows server 2022 (Active…
Microsoft Entra Connectの重複する属性のエラー
Microsoft Entra Connect で同期を行ったところ一部のオブジェクトで同期エラーが発生し、Microsoft Entra Connect の正常性よりエラー内容を確認したところ重複する属性のエラーが発生しておりました。 内容: このオブジェクトに関連付けられている ProxyAddresses 値 SMTP:xxx@xxx.xxx がローカル ディレクトリ…
アクティブディレクトリーサーバの再起動後の不具合について
【解決したいこと】 クライアントPCのパスワード変更時の不具合 ADサーバの不明イベントIDの解消 【事象】 アクティブディレクトリー(AD)サーバの再起動を実施後、 一部のクライアント端末で以下の症状が発生しました。 ・クライアント端末でWindowsのログインパスワードを変更すると、 パスワード変更後にログインが出来なくなる。 …
異なるフォレストで同一ドメインのAD同士のサイト間リンクについて
ネットワーク的な繋がりのなかった2つの場所に、それぞれ同一ドメイン名のフォレストが1つずつ作成されていましたが、ある機会に2つのフォレストをネットワークでつなぎ、サイト間リンクをさせたいという需要が発生しました。 各フォレストにはそれぞれ異なる子ドメインがすでに存在していますが、このような状態であってもサイト間リンクを行うことは可能でしょうか。 例) ・フォレスト1 (サイト1) 親ドメイン:test.com 子ドメイン:a.test.com ・フォレスト2…
ActiveDirectoryの2台のドメインコントローラー間での同期に失敗する
【事象】 2台のドメインコントローラ(DC)で構成したActiveDirectoryがあります。 このDC間でユーザプロファイル・ファイルの同期を行っていましたが、ある時期を境にDC間での同期が失敗するようになりました。 サーバーマネージャーからイベントログを確認すると、以下の状態となっております。 DC1 ●ローカルサーバー: ID 4 「Kerberos クライアントはサーバー dc2$ から KRB_AP_ERR_MODIFIED エラーを受信しました。 使用したターゲット名は HTTP/DC2…
ドメインユーザ情報のキャッシュを使ってログインができない
社内で使用しているActive Directoryに参加するPCで、Active…
Windows10 22H2をクリーンインストール後、移動ユーザープロファイルで「アカウントにサインインできません。」
Windows10 22H2をクリーンインストール後、Windows Updateを実施。ドメインに参加後、何人かのユーザーアカウントを利用し、移動ユーザープロファイル環境でログインを試みるも、「アカウントにサインインできません。」となり 一時的なプロファイルでサインインされます。 …
Entra ID向けの通信をMicrosoft Peering Service経由にする方法について
オンプレミスからAzure PaaSに接続するためMicrosoft Peering Serviceを利用する構成についてご教示ください。 ・オンプレミスからMicrosoft Entra IDにアクセスする際に、全ての通信をMicrosoft Peering Service経由にすることは可能ですか。
ActiveDirectoryへ2台目のドメインコントローラーが追加できない(資格情報で弾かれる)
【やりたいこと】 すでに構築されているActive Directoryに、2台目のドメインコントローラー(DC)を追加したいと考えています。 1台目、2台目ともにWindows Server 2019です。 【事象】 2台目のDCとしたいコンピュータにて、サーバーマネージャーより、「このサーバーをドメインコントローラーに昇格する」を選択して「Active Directory ドメインサービス構成ウィザード」を開き、「配置構成」にて以下の通り設定しました。 ・配置操作を選択してください …
「お使いの資格情報は機能しませんでした」⇒「リモートデスクトップライセンスに問題があるため、このセッションは60分後に切断されます」
以下の構成でサーバを構築しています。 環境:ドメイン環境 リモートデスクトップのモード:接続ユーザ数 ①仮想環境用サーバ(物理サーバ) ②ADサーバ(①上の仮想マシン) ※ライセンスサーバ…
Microsoft Entra管理センターでSAP Cloud Identity Services シングルサインオンテストについて
Microsoft Entra管理センターでSAP Cloud Identity Services シングルサインオンテストを実施しております。 IDPによるSSO実装テストの実施をしておりますが、下図エラーが出おります。 チュートリアルをもとに、Entra側とSAP側の設定を行いましたが、何か参考になる情報がありましたら、ご教授賜りますと幸甚です。
ActiveDirectoryの移行(2003から2012)
Active Directoryの移行をしております。 2003R2→2012R2 2012側の「Active Directory ドメインサービス構成ウィザード」で処理していますが、 途中で「WindowsServer2008以降を実行しているドメインコントローラーが、このドメインで 見つかりません」となります。 …
Unknown user name or bad passwordが多発している。
ファイルサーバーのイベントログを確認したところ、数人のユーザーで「Unknown user name or bad password」が多発しているのがわかりました。あるユーザーは、1人で80件もの「Unknown user name or bad password」のログが発生していました。 ウイルスに感染しているのかと思い、ウイルスチェックを実施してもらいましたが、ウイルスは存在しませんでした。また、それらのユーザーは問題なく自身のPCにログイン(Active…
msiファイルを実行すると「特権が不十分なため...」が表示される
AD環境下のWindows11…
オンプレミスのADでできることはEntra IDでも全て可能ですか?
オンプレミスのADでできることはEntra IDでも全て可能ですか? Copilotは全て可能と回答しました。これは正しいでしょうか? できないものがある場合、そのすべてを把握したいです。 ご教授ください。