アクセスは、ローカル管理者のドメイン アカウントにログオンした後の拒否エラーを受け取る

文書翻訳 文書翻訳
文書番号: 2738746 - 対象製品
すべて展開する | すべて折りたたむ

現象

次のシナリオを検討してください:
  • これは以下のオペレーティング システムのいずれかを実行しているコンピューターにローカル管理者のアカウントを作成します。
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • ビルトインの Administrator アカウントではなく、ローカルの管理者アカウントを使用してログオンし、サーバーを新しいドメインまたはフォレスト内の最初のドメイン コント ローラーを構成します。予想どおり、このローカル アカウントはドメイン アカウントになります。
  • このドメイン アカウントを使用してログオンします。
  • さまざまな Active Directory ドメイン サービス (AD DS) 操作を実行しようとしました。

このシナリオでは、アクセス拒否エラーを受け取る。

原因

フォレスト ドメインまたは新しいドメインに最初のドメイン コント ローラーを構成すると、ユーザーのローカル アカウントがドメイン セキュリティ プリンシパルに変換され、ユーザーや管理者などの組み込みのグループのドメインに一致するのに追加されます。ないため、組み込みのローカル Schema Admins、Domain Admins または Enterprise Admins グループ、ドメイン グループには、そのメンバーシップが更新されていないと、Domain Admins グループに追加されません。

回避策

この現象を回避するには、Domain Admins と Enterprise Admins グループにユーザーを追加するのには、「dsa.msc」Dsac.exe、または Active Directory の Windows PowerShell モジュールを使用します。現在のスキーマの更新や変更を実行する場合を除いて、Schema Admins グループにユーザーを追加ことはお勧めしません。

ログオフし、再度ログオンすると、グループのメンバーシップの変更内容は有効となります。

詳細

この現象は、予想される、仕様によるものです。

この現象は、常に AD DS に存在していましたが、ビジネス ネットワークのセキュリティ強化手順、動作は、ビルトインの Administrator アカウントを使用して、Microsoft のベスト プラクティスに従う顧客に公開しました。

ビルトインの管理者アカウントに対する完全な管理者グループのメンバーシップ、新規フォレスト内、1 つ以上のユーザーを持っていることになります。

プロパティ

文書番号: 2738746 - 最終更新日: 2012年9月19日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Standard
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 Service Pack 2
キーワード:?
kbmt KB2738746 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2738746
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com