[NT]Win 2000 からの Win NT 4.0 ベースのドメインユーザーの表示が遅い

この記事は、以前は次の ID で公開されていました: JP256641
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
以下の操作を行うと、指定されたドメインに存在するユーザーとグループ (セキュリティプリンシパルとも呼ばれます) の数によっては読み込みに、10 ~ 30 分もの時間がかかる場合があります。このとき、すべてのセキュリティ プリンシパルが読み込まれるまで、指定されたドメインのプライマリ ドメイン コントローラの CPU 使用率が 70 ~ 80 パーセントに増加し、指定された Windows NT 4.0 ベースのドメインに含まれるアカウント データベースのサイズに応じ、10 ~ 30 MB ものネットワーク帯域幅が消費されてしまいます。
  • グループ メンバシップを定義する。たとえば、メンバ ワークステーション上のローカル Administrators グループにドメイン ユーザーを追加する場合が該当します。
  • ファイルやフォルダの共有に、ユーザーとグループに対するアクセス許可を設定する。
  • Windows NT レジストリ キーに、ユーザーとグループに対するアクセス許可を設定する。
  • ユーザーとグループからのオブジェクト アクセスについて、監査記録を有効にする。
  • Active Directory 移行ツールを使い、移行のために Windows NT 4.0 ソース ドメインからユーザーとグループを列挙する。
原因
Windows 2000 ベースのコンピュータは、Windows NT 4.0 ベースのドメイン内に存在する各ユーザーの詳細情報を取得するため、この問題が発生してしまいます。
解決方法

Windows 2000

この問題を解決するには、Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
このドメイン メンバシップの問題を回避するには、コマンドラインから同等の操作を行います。Windows 2000 ベースのドメイン コンピュータでは LDAP (Lightweight Directory Access Protocol) が利用され、システム ポリシーによってオブジェクト ピッカーに返されるオブジェクト数が制限されている場合は、この問題の影響を受けにくくなります。たとえば、ドメイン内のメンバ ワークステーションまたはメンバ サーバーのローカル Administrator グループにドメイン ユーザー アカウントを追加するには、次のコマンドを使用します。
   net localgroup <グループ名> <アカウント名> /add
このコマンドラインが利用できないか、または実用的でない場合は、目的のアカウントを手動でオブジェクト ピッカー ダイアログ ボックスに入力し、次に [OK] をクリックして、クライアントとサーバー間のセキュリティ プリンシパルの列挙を停止します。
状況
弊社ではこの問題を本資料の冒頭に記した製品の問題として認識しております。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 256641 (最終更新日 2000-08-17) を基に作成したものです。

プロパティ

文書番号:256641 - 最終更新日: 02/07/2014 01:51:46 - リビジョン: 4.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbnosurvey kbarchive kbbug kbfix KB256641
フィードバック