ユーザー権利 "ネットワーク経由でコンピュータへアクセス" の設定により各種ツールが動作しなくなる

文書翻訳 文書翻訳
文書番号: 257346 - 対象製品
すべて展開する | すべて折りたたむ

現象

ドメイン コントローラで、ユーザー権利 "ネットワーク経由でコンピュータへアクセス" から Everyone を削除し、適切なユーザー アカウントまたはグループ アカウントに置き換えない場合、ツールが動作しなくなる場合があります。ツールが動作しないため、問題を診断して解決することが困難な場合があります。

Active Directory ユーザーとコンピュータまたは Active Directory サイトとサービスを使用するときに、次のエラー メッセージが表示されます。
名前付け情報を検索できません。
理由: ログオンに失敗しました
システム管理者に問い合わせ、ドメインが正しく構成されていて、現在オンラインであるかどうかを確認してください。
Active Directory ドメインと信頼関係を使用するときに、次のエラー メッセージが表示されます。
このエンタプライズを説明する構成情報は利用できません。
ログオンに失敗しました
グループ ポリシー オブジェクト スナップインを追加し、他のコンピュータをクリックすると、次のエラー メッセージが表示されます。
次のエラーのため、この場所からオブジェクトを表示できません:
ログオン失敗 : ユーザー名を認識できないか、またはパスワードが間違っています。
DNS マネージャをクリックすると、次のエラー メッセージが表示されます。
DNS サーバーにアクセスできません
ライセンス マネージャを起動するときに、次のエラー メッセージが表示されます。
ライセンスを起動するには、ライセンス情報がネットワークに格納されているドメインの管理者でなければなりません。サーバーの管理者である場合は、コントロール パネルの [ライセンス] オプションを使用してサーバーのライセンスを管理してください。
Dcdiag を実行するときに、次のエラー メッセージが表示されます。
Error: The machine could not attach to the DC because the credentials were incorrect. Check your credentials or specify credentials with /u:domain\user and /p:password
Netdiag を使用するときに、次のエラー メッセージが表示されます。
DNS Test: Failed DC list test: Failed
Replmon を使用するときに、ドメイン コントローラが表示されず、[Synchronize Each Directory Partition With All Servers] をクリックすると、次のエラー メッセージが表示されます。
The synchronization of the directory partition (CN=Schema,CN=Configuration,DC=domain,DC=com) failed. This may be because you have insufficient credentials.
Ldp ツールを使用してサーバーへの接続およびバインドを行うときに、次のエラー メッセージが表示されます。
Failed to bind: Invalid credentials.
Repadmin を使用するときに、次のエラー メッセージが表示されます。
LDAP error 49 (Invalid Credentials)
Dsacls を実行するときに、次のエラー メッセージが表示されます。
The command failed to complete successfully

原因

ローカルでログオンしている管理者に、ユーザー権利 "ネットワーク経由でコンピュータへアクセス" がありません。この資料の「現象」に記載されているすべてのツールはネットワーク API 呼び出しを使用して操作を行います。これらのツールはネットワークからコンピュータにアクセスするため、このユーザー権利が割り当てられていないアカウントでは動作しません。

解決方法

この問題を解決するには、Gpttmpl.inf ファイルを編集して、ドメイン コントローラ上の適切なユーザーにユーザー権利 "ネットワーク経由でコンピュータへアクセス" を割り当てます。
  1. 問題のユーザー権利を実装している Gpttmpl.inf ファイルを見つけて開きます。このファイルは次のフォルダにあります。
    C:\Winnt\Sysvol\Sysvol\Domainname\Policies\{GUID}\MACHINE\Microsoft\Windows NT\Secedit
  2. SeInteractiveLogonRight= の後のテキストをすべてコピーします。
  3. コピーしたテキストを SeNetworkLogonRight= の直後に貼り付けます。

    : SeDenyNetworkLogonRight= の行を確認します。SeDenyNetworkLogonRight= 以降の行をすべて削除することが必要な場合があります。
  4. 変更を保存してファイルを閉じます。
  5. 次のフォルダにある Gpt.ini ファイルを見つけて開きます。
    C:\Winnt\Sysvol\Sysvol\Domainname\Policies\{GUID}
  6. バージョン番号をより大きな値に変更します。
  7. ファイルを保存して閉じます。
  8. グループ ポリシーを強制的に適用する方法については、以下の「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
    227448 Secedit.exe を用いてグループ ポリシーを再適用する
  9. グループ ポリシーを適用し直した後、グループ ポリシー エディタを使用して、ユーザー権利を適切に設定します。ユーザー権利 "ネットワーク経由でコンピュータへアクセス" のデフォルトのグループには、Administrators、Enterprise Domain Controllers、および Everyone が含まれます。

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

詳細

ユーザー権利 "ネットワーク経由でコンピュータへアクセス" がコンピュータ アカウントにない場合には、レプリケーションが機能しません。

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249261 Windows 2000 へのアップグレード後、レプリケーションが機能しない
また、ユーザー権利 "ネットワーク経由でコンピュータへアクセス" に Everyone が含まれていないと、ユーザーがドメインにログオンできません。Everyone グループを削除する場合は、Authenticated Users、Enterprise Domain Controllers、System、または Administrators と置き換える必要があります。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 257346 (最終更新日 2003-09-22) を基に作成したものです。

プロパティ

文書番号: 257346 - 最終更新日: 2004年10月26日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kberrmsg kbenv kbprb KB257346
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com