アクセスは、ローカル管理者のドメイン アカウントにログオンした後の拒否エラーを受け取る

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:2738746
現象
次のシナリオを検討してください:
  • これは以下のオペレーティング システムのいずれかを実行しているコンピューターにローカル管理者のアカウントを作成します。
    • Windows Server 2012
    • Windows Server 2008 R2
    • Windows Server 2008
    • Windows Server 2003
  • ビルトインの Administrator アカウントではなく、ローカルの管理者アカウントを使用してログオンし、サーバーを新しいドメインまたはフォレスト内の最初のドメイン コント ローラーを構成します。予想どおり、このローカル アカウントはドメイン アカウントになります。
  • このドメイン アカウントを使用してログオンします。
  • さまざまな Active Directory ドメイン サービス (AD DS) 操作を実行しようとしました。

このシナリオでは、アクセス拒否エラーを受け取る。
原因
フォレスト ドメインまたは新しいドメインに最初のドメイン コント ローラーを構成すると、ユーザーのローカル アカウントがドメイン セキュリティ プリンシパルに変換され、ユーザーや管理者などの組み込みのグループのドメインに一致するのに追加されます。ないため、組み込みのローカル Schema Admins、Domain Admins または Enterprise Admins グループ、ドメイン グループには、そのメンバーシップが更新されていないと、Domain Admins グループに追加されません。
回避策
この現象を回避するには、Domain Admins と Enterprise Admins グループにユーザーを追加するのには、「dsa.msc」Dsac.exe、または Active Directory の Windows PowerShell モジュールを使用します。現在のスキーマの更新や変更を実行する場合を除いて、Schema Admins グループにユーザーを追加ことはお勧めしません。

ログオフし、再度ログオンすると、グループのメンバーシップの変更内容は有効となります。
詳細
この現象は、予想される、仕様によるものです。

この現象は、常に AD DS に存在していましたが、ビジネス ネットワークのセキュリティ強化手順、動作は、ビルトインの Administrator アカウントを使用して、Microsoft のベスト プラクティスに従う顧客に公開しました。

ビルトインの管理者アカウントに対する完全な管理者グループのメンバーシップ、新規フォレスト内、1 つ以上のユーザーを持っていることになります。

プロパティ

文書番号:2738746 - 最終更新日: 09/19/2012 17:51:00 - リビジョン: 1.0

Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2

  • kbmt KB2738746 KbMtja
フィードバック