エラー メッセージ: このステーションからのログインがアカウントに許可されていません

この記事は Windows 2000 に適用されます。 Windows 2000 のサポートは、2010 年 7 月 13 日に終了します。 Windows 2000 サポート終了ソリューション センターは、Windows 2000 からの移行戦略を計画するための出発点です。 詳細については、「Microsoft サポート ライフサイクル ポリシー」を参照してください。

適用対象: Windows 2000
元の KB 番号: 281648

現象

Windows 2000 ベースのコンピューターを Microsoft Windows NT 4.0 ベースのドメインに参加しようとすると、次のエラー メッセージが表示されることがあります。

ドメイン "domainname" への参加中に次のエラーが発生しました:アカウントはこのステーションからのログインを許可されていません。

原因

この動作は、ローカル グループ ポリシー 、特にコンピューターの構成\Windows 設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション フォルダーの設定が制限されているために発生する可能性があります。

この動作を引き起こす可能性のあるポリシーの一部は次のとおりです。

• クライアント通信にデジタル署名する (常に)
• サーバー通信にデジタル署名する (常に)
• サーバー通信にデジタル署名する (可能な場合)
• [LAN Manager 認証レベル] が [SEND LM and NTLM] に設定されている - ネゴシエートされた場合は NTLMv2 セッション セキュリティを使用する
• セキュリティで保護されたチャネル: セキュリティで保護されたチャネル データをデジタル暗号化または署名する (常に)
• セキュリティで保護されたチャネル: 強力な (Windows 2000 以降) セッション キーが必要

解決方法

この動作を回避するには、クリーンインストールが発生した場合の値に戻します。

上記のポリシーを調べて、既定の設定に戻します。

これらのポリシーの既定の設定は次のとおりです。

• クライアント通信にデジタル署名する (常に) - 無効
• サーバー通信にデジタル署名 (常に)- 無効
• サーバー通信にデジタル署名する (可能な場合) - 無効
• LAN Manager 認証レベルが [SEND LM and NTLM] に設定されている - ネゴシエートされている場合は NTLMv2 セッション セキュリティを使用する - (既定) NTLM 応答 & LM を送信する
• セキュリティで保護されたチャネル: セキュリティで保護されたチャネル データをデジタル暗号化または署名する (常に) - 無効
• セキュリティで保護されたチャネル: 強力な (Windows 2000 以降) セッション キーが必要 - 無効

コンピューターを再起動すると、ドメインに参加できるようになります。

状態

この動作は仕様です。