制御を委任されている管理者以外のユーザーがコンピューターに Windows Server 2003 ベースまたは Windows Server 2008 ベースのドメイン コント ローラーに参加しようとするとエラー メッセージ:「アクセスが拒否されました"

文書翻訳 文書翻訳
文書番号: 932455
すべて展開する | すべて折りたたむ

現象

Microsoft Windows Server 2003 ベースまたは Windows Server 2008 ベースのドメイン コント ローラーでは、管理者以外のユーザー 1 つまたは複数、以下の現象が発生する可能性があります。
  • 特定のユーザーまたは特定のグループにアクセス許可を追加する」または「ドメインの組織単位 (OU) に委任ウィザードを使用するコンピューター オブジェクトを削除するのには提供されていますユーザー ドメイン一部コンピューターを追加できません。ユーザーは、ユーザー、コンピューター、ドメインに参加しようとすると、次のエラー メッセージが表示されます。
    アクセスは拒否されます。
    メモ 管理者コンピューターは問題なくドメインに参加できます。
  • 人、Account Operators グループのメンバーであるか、委任制御されているユーザーの新しいユーザー アカウントを作成またはがローカルにログオンしたとき、または、ドメイン コント ローラーにターミナル サービスを通したログオン時にパスワードをリセットすることはできません。

    ユーザーがパスワードをリセットしようとすると、次のエラー メッセージが表示される可能性があります。
    Windows は、パスワードの変更を完了できません。 ユーザー名 : アクセスが拒否されました。
    ユーザーが新しいユーザー アカウントを作成するときは、次のエラー メッセージが表示されます。
    ための十分な特権は、ユーザー名のパスワードを設定できません、Windows はこのアカウントを無効にしようとします。この試行が失敗した場合は、アカウントがセキュリティ リスクになります。できるだけ早くこれを修復するのには、管理者に問い合わせてください。このユーザーがログオンする前に、パスワードを設定する必要があり、アカウントを有効にする必要があります。

原因

これらの現象場合に発生する可能性があります。 またはの次の条件に当てはまります。
  • ユーザーまたはグループ、コンピューター オブジェクトのパスワードのリセット権限が許可されていません。

    メモ 指定したユーザーまたはグループを指定した、コンピューター オブジェクトのパスワードのリセットのアクセス許可を持たない場合、ユーザーまたはグループがドメインに参加できません。ユーザーは、このアクセス権を持たないドメインの新しいコンピューター アカウントを作成できます。コンピューター アカウントが既に Active Directory に存在している場合は、「アクセスが拒否されました」エラーが表示されますが、既存のコンピューター オブジェクトのコンピューター オブジェクトのプロパティをリセットするのには、パスワードのリセットのアクセス許可が必要となるためにのメッセージします。
  • ユーザーは、アカウント オペレーター グループの委任コントロールがされているまたは Account Operators グループのメンバーであります。これらのユーザーに、組み込みの OU には、「Active Directory ユーザーとコンピューター」の読み取りアクセス許可が与えられていません。

解決方法

ユーザーは、コンピューターをドメインに参加できません。

ユーザーがドメインにコンピューターを参加できません、問題を解決するには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ 「dsa.msc」、し [OK].
  2. 作業ウィンドウで、ドメイン ノードを展開します。
  3. 変更、および、クリックする OU を右クリックを見つけて [制御の委任.
  4. オブジェクト制御の委任ウィザードをクリックします。 次へ.
  5. クリックしてください。 追加 特定のユーザーまたは特定のグループに追加するのには、 選択されたユーザーとグループ リストとクリック 次へ.
  6. で、 [委任するタスク ページで、クリックしてください 委任するカスタム タスクを作成します。、し 次へ.
  7. クリックしてください。 フォルダー内の次のオブジェクトのみをクリックし、一覧から選択します、 コンピューター オブジェクト チェック ボックスします。次に、リストの下のチェック ボックスを選択、 選択したオブジェクトをこのフォルダーに作成します。選択したオブジェクトをこのフォルダーを削除します。.
  8. クリックしてください。 次へ.
  9. で、 アクセス許可 一覧では、次のチェック ボックスをオンにします。
    • パスワードをリセットします。
    • 読み取りおよび書き込みのアカウントの制限
    • DNS ホスト名への検証された書き込み
    • サービス プリンシパル名への検証された書き込み
  10. クリックしてください。 次へ、し 終了日.
  11. 「Active Directory ユーザーとコンピューター」MMC スナップインを閉じます。

ユーザーがパスワードをリセットできません。

ユーザーのパスワードをリセットできません問題を解決するには、次の手順を実行します。
  1. クリックしてください。 開始をクリックして 実行、タイプ 「dsa.msc」、し [OK].
  2. 作業ウィンドウで、ドメイン ノードを展開します。
  3. 右クリック ビルトイン、し プロパティ.
  4. で、 Builtin プロパティ ダイアログ ボックスをクリックして、 セキュリティ タブします。
  5. で、 グループ名またはユーザー名 ボックスの一覧でクリックしてください Account Operators.
  6. 下にあります。 Account Operators のアクセス許可をオンにし、 許可します。 チェック ボックスは、 読み取り アクセス許可、およびクリック [OK].

    メモ グループまたは Account Operators グループ以外のユーザーを使用する場合は、そのグループまたはユーザーに対して手順 5 と 6 を繰り返します。
  7. 「Active Directory ユーザーとコンピューター」MMC スナップインを閉じます。

プロパティ

文書番号: 932455 - 最終更新日: 2011年8月9日 - リビジョン: 4.0
キーワード:?
kbtshoot kbexpertiseadvanced kbmt KB932455 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:932455
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com