37 件の質問
3 件の回答
ドメインコントローラの状態確認について
件名:ドメインコントローラーの状態について で投稿しました結果、以下のコマンドで確認する方法を ご案内いただきました。 ・repadmin /syncall /Aed 上記コマンド実施するにあたり、 確認したいことがございます。 ①エラーの出ていないドメインコントローラーで実施でよろしいでしょうか。 ②コマンドを実行するにあたり、不明点が多いため 以下の点をご回答いただけますと助かります。 ・何をするコマンドなのか ・実行による影響度(何らかの更新、変更がかかるなど) …
質問済み 2025-01-14T02:08:58+00:00
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
回答済み 2025-01-14T07:22:21+00:00
Anonymous
10 件の回答
回答の 1 つが質問作成者によって承認されました。
AD環境でメンバーサーバーのインストール権限
AD環境でメンバーサーバーが1000台あるのですが、それらにアプリケーションをインストール・実行する必要があります。アプリケーションはセキュリティ関連のものです。 ユーザーをAD内で作成して、リモートデスクトップユーザーとServer Operatorグループに所属させましたが、担当者からインストール・実行ができないと言われました。Backup Operatorsでもいけるのではと人に言われましたが、バックアップやリストア用途でしか使えないのではと思っています(テストはしてません) …
質問済み 2024-12-30T08:32:06+00:00
Anonymous
回答済み 2025-01-07T01:53:08+00:00
Anonymous
4 件の回答
回答の 1 つが質問作成者によって承認されました。
AD FSを使用したSAML認証を行う際に、認証画面へリダイレクトされない
現在サードパーティ製品から、AD FSをIdpとしてSAML認証を行うための設定を行っています。 その際に状況に応じて、認証画面へリダイレクトされる、されないが変わります。 ・リダイレクト可能 AD FSがイントラネット(AD FSのあるLAN環境)にある環境下のクライアント端末から、SPへ接続する際は認証画面まで正常にリダイレクトされます。 ・リダイレクト不可 AD…
質問済み 2024-11-28T01:05:21+00:00
Anonymous
回答済み 2024-11-28T18:29:57+00:00
Anonymous
15 件の回答
ドメインコントローラーの状態について
ドメインコントローラーとして機能していたWindowsサーバが 意図せず降格する事象が起きました。 (別の質問「サーバーマネージャーでのメッセージについて(ドメインコントローラーについて)」を 出させていただいております) ドメインコントローラーとして【サーバA】と【サーバB】があり、 【サーバB】が今回ドメインコントローラーから降格したサーバーで、 【サーバA】は現状もドメインコントローラーとして機能しているサーバーです。 状況確認のため以下を実施しました。 ≪状況確認①≫ ==============…
質問済み 2024-11-22T10:26:00+00:00
Anonymous
回答済み 2024-11-28T12:51:58+00:00
Anonymous
2 件の回答
回答の 1 つが質問作成者によって承認されました。
LdapErrについて
始めまして、お世話になっております。 社内環境のとあるシステムから、同じく社内のActiveDirecoryへ接続しようとしています。 あるMWからLDAP接続する際に、A環境から接続する際はうまくいくのですが、B環境から接続する際はLdapのエラーが出ます。 エラー文は以下になります。調べてみてもよくわからず何かお気づきの点がありましたらご教授願いたいです。 LDAP search failed: Operations error (000004DC: LdapErr:…
質問済み 2024-11-21T11:19:43+00:00
Anonymous
回答済み 2024-11-21T13:14:36+00:00
Anonymous
2 件の回答
回答の 1 つが質問作成者によって承認されました。
オンプレAD再起動後のDNSエラーについて
オンプレADサーバ再起動後、DNSエラーID4000がイベントに上がるようになっています。 『DNS サーバーは Active Directory を開けませんでした。この DNS サーバーはディレクトリから情報を取得しこのゾーン用に使用するように構成されており、その情報なしではゾーンを読み込むことができません。Active Directory が正しく機能していることを確認してから、ゾーンを再度読み込んでください。イベント データはエラー…
質問済み 2024-11-15T02:07:19+00:00
Anonymous
回答済み 2024-11-19T06:44:06+00:00
Anonymous
8 件の回答
回答の 1 つが質問作成者によって承認されました。
Microsoft Entra Connect Sync、EntraIDサインイン失敗について
この度、Windows Server2022上で最新版のEntra Connect(2.4.21.0)へバージョンアップしました。 その際、「Microsoft Entra Connect Syncのアップグレード」が実行され、「Microsoft Entra IDへ接続する」という画面になり、 アカウントサインイン画面が表示されます。ユーザIDとパスワードを入れて、認証を行うと、 「Keep your account secure」「Update your…
質問済み 2024-11-07T10:16:46+00:00
Anonymous
回答済み 2024-11-11T09:21:09+00:00
Anonymous
4 件の回答
回答の 1 つが質問作成者によって承認されました。
2つのネットワーク(AD)を相互接続した場合の認証について
2つのネットワークを相互接続し、以下のような状態になった場合、認証が通るのかどうか、確認したく、ご存じの方、いらっしゃいましたら、アドバイス頂ければ幸いです。 異なるネットワークセグメントが存在し、それぞれに別のADが存在します。 192.168.1.0 Domain-A 192.168.2.0 Domain-B IPネットワークとしは、相互に通信が可能。 Domain-AのDCには、192.168.1.0…
質問済み 2024-09-27T06:26:54+00:00
Anonymous
回答済み 2024-09-28T06:15:01+00:00
Anonymous
2 件の回答
回答の 1 つが質問作成者によって承認されました。
信頼関係を設定した際に、可能になる事は?
全く別に運用されている2つのドメインを統合する事になりました。 Aドメインと、Bドメインが存在し、最終的にはAドメインに統合する予定ですが、経過措置として、BドメインがAドメインを信頼する設定をしようと考えています。 この状態で、Bドメインは、Aドメインのアカウントに対してアクセス権を設定できるようになると思いますが、以下の事は可能でしょうか? 1.Bドメイン側のグループに、Aドメインのアカウントを追加する。 2.Bドメイン側のグルーブに、Aドメインのグループを追加する。 …
質問済み 2024-09-18T04:25:11+00:00
Anonymous
回答済み 2024-09-18T06:38:45+00:00
Anonymous
4 件の回答
別サーバーへのWindows Severバックアップの復元
標題の件について Windows Server のバックアップをまったく違うメーカーのサーバーに Windowsセットアップ ディスクを使って正常に復元させるのは難しいでしょうか? Active Directoryドメイン環境 シングルドメイン 元サーバーOSはリテール版 Windows 2022 Standard バックアップ元サーバーはファイルサーバー兼ドメインコントローラー(BDC)になっている それぞれのサーバーはメーカー・構成が異なる。OSのシステム要件は満たしている …
質問済み 2024-08-19T06:26:41+00:00
Anonymous
回答済み 2024-08-20T05:37:12+00:00
Anonymous
7 件の回答
ADの外部信頼関係を作成できない
ADの外部信頼関係を作成できません。 ActiveDirectoryドメインと信頼関係の画面から信頼関係を作成しようとすると、 「続行できません。指定したドメインとの信頼関係は既に存在します。」とエラーになります。 ただ、このドメインに信頼されるドメインの一覧には存在しませんし、TDO(systemフォルダ)にもそのドメインはないです。 ドメインに対して、DNSフォワーダーを設定して名前解決もできています。 ADの再起動も試しましたが、特に変化はありません。 何か解消する原因等分かりますでしょうか
質問済み 2024-07-24T02:29:33+00:00
Anonymous
回答済み 2024-07-25T01:22:08+00:00
Anonymous
8 件の回答
AD参加のクライアントの証明書について
AD参加のPCの証明書の件でご享受お願いいたします。 環境: サーバOS:WIndowsServer2019 クライアントPC:WIndows10 Windows11 状況:WIndows10にて個人の証明書・信頼されたルート証明機関・中間証明期間これらに3つの証明書が存在しております。 PCをWIndows11へ移行する際に、新規にこれらの3つの証明書がドメイン参加後に自動でインポートされておりました。 …
質問済み 2024-07-16T06:00:31+00:00
Anonymous
回答済み 2024-07-19T02:32:58+00:00
Anonymous
1 件の回答
ドメインからの切り離しと別ドメインへの再参加の流れ
初めて投稿します。 情報に不足がありましたらご指摘ください。 現在、サーバ1と2で一つのドメインA、3と4で一つのドメインBを形成してます。 サーバは全てWindowsServer2016です。 ドメインBが不要となり、サーバ4も老朽化のため廃棄する事になりました。 サーバ3はまだ新しくもったいないのでドメインAに参加させたいです。 その為の大まかな手順を知りたいです。 今考えているのは、 1.サーバ3をワークグループに戻す 2.サーバ3の役割と機能を削除する(ドメインBのユーザーとコンピュータ情報を消す…
質問済み 2024-06-27T07:18:32+00:00
Anonymous
回答済み 2024-06-27T08:47:39+00:00
Anonymous
4 件の回答
回答の 1 つが質問作成者によって承認されました。
[win]+[L]やスクリーンセーバーでロックにならない
会社のパソコンで離席時や作業中断中にロック画面に遷移して作業中の画面が見えないようにしたいのですが、[win]+[L]のショートカットを押しても反応しません。 また、スクリーンセーバー設定で「再開時にログオン画面に戻る」にチェックを入れるとスクリーンセーバーは作動しますが、マウスやキーボードで操作してスクリーンセーバーを解除するとログオン画面にならずデスクトップ画面になります。 「コントロールパネル」の「電源オプション」→「電源ボタンの動作を選択する」で、「現在利用可能ではない設定を変更します」を管理者権…
質問済み 2024-06-11T08:40:55+00:00
Anonymous
回答済み 2024-06-17T08:45:13+00:00
Anonymous
5 件の回答
複数のアクティブディレクトリ間のレプリケーションが失敗する
・解決したいこと 同期をとって、ユーザー情報とかを連携出来るようにしたい。 ・発生している事象 2拠点間のADサーバーの同期がとれない ・事象の詳細 複数の拠点があり、拠点間の接続をVPNで行っています WindowsServerのサポート終了に伴ってリプレースを実施しました 旧環境ではレプリケーション処理が正常に行えていましたが、リプレース後にAD間のレプリケーションが正常に行えていない事象が発生しています。 他に調査に必要な情報があればご指示頂ければと思います。…
質問済み 2024-05-30T11:46:09+00:00
Anonymous
回答済み 2024-06-07T13:24:07+00:00
Anonymous
2 件の回答
イベントビューアーのGroupPolicyで取得できるログの詳細変更
イベントビューアーのグループポリシーには、 ”サーバーマネージャー>グループポリシーの管理>ドメイン名>Default Domain Policy”で右クリックし、「編集」で行ったグループポリシーの変更を出力させる方法はないのでしょうか。。 また、”サーバーマネージャー>グループポリシーの管理>ドメイン名>任意のOU”で右クリックし、「編集」で行ったグループポリシーの変更を出力させる方法はないのでしょうか。。 モデレータ注 :…
質問済み 2024-06-06T08:01:37+00:00
Anonymous
回答済み 2024-06-07T03:18:45+00:00
Anonymous
17 件の回答
イベントビューアーで取得されるログ自体を減らすもしくは絞り込むことは可能ですか
ADサーバのGroupPolicy変更があった場合のみ、イベントビューアー上で変更の検知(イベントID4016)を取得したいのですが、恐らく、認証動作のようなもので、大体5分毎にログが自動的に吐き出され、自分たちが手動で行ったADでのGroupPolicyの変更のログが埋もれてしまいます。 故意的にADでGroupPolicyの変更を行った場合のみ、イベントビューアーでログが吐き出される、という設定や対策はできないでしょうか。 …
質問済み 2024-05-29T04:56:11+00:00
Anonymous
回答済み 2024-06-06T07:59:40+00:00
Anonymous
5 件の回答
Active Directoryのユーザーを無効にしてもアカウントが使用できてしまう
Active Directory上でユーザー(Domain Users)を作成し、ドメイン参加PCにてユーザの追加⇒ドメインアカウントの追加⇒アクセスレベルを管理者に設定していました。 ソフトウェアのインストール等、管理者権限が必要な場合にこちらを使用していたのですが使用を停止する必要があり、AD上でユーザーを無効に設定しましたがID,PWを入力するとこれまで通り使用できてしまいました。 こちらユーザー無効をすぐに反映する方法があればご教授願います。 また、以下の通り…
質問済み 2024-06-04T02:19:36+00:00
Anonymous
回答済み 2024-06-05T04:25:06+00:00
Anonymous
2 件の回答
削除希望
投稿場所を誤ったため本スレッドの削除をお願いいたします。
質問済み 2024-05-31T08:43:01+00:00
Anonymous
回答済み 2024-05-31T10:04:55+00:00
Anonymous
3 件の回答
回答の 1 つが質問作成者によって承認されました。
activedirectoryserverの未接続期間に関して
active directory serverに関して下記ご質問がございます。ご教示頂ければ幸いです。 前提条件 サーバーはオンプレのサーバーで、Windows server2022を使用 ユーザーパスワードは無期限 今回新規でAD…
質問済み 2024-05-15T06:40:16+00:00
Anonymous
回答済み 2024-05-15T07:24:03+00:00
Anonymous