属性のメンバー名とアカウント名] フィールドは、Windows Server 2008 R2 ベースのドメインで作成されません。

現象

Windows Server 2008 R2 ベースのドメイン コント ローラーは、電子メール アドレスの属性と、[アカウント名] フィールドにグローバルまたはユニバーサル セキュリティ グループのメンバーを削除するとは、セキュリティ イベントの監査では表示されます。この問題は、次の操作のいずれかの操作を行う場合に発生します。

  • メンバーを削除するには、ユーザーのセキュリティ識別子 (SID) を使用します。

  • グループからメンバーを削除するには、Active Directory 管理センターを使用します。

  • 削除 AdPrincipalGroupMembershipの Windows PowerShell コマンドレットを使用してメンバーを削除するとします。


など、Active Directory モジュールを Windows PowerShell を開始します。Group1 のグローバル セキュリティ グループにユーザー アカウント"Audit1"を削除するのには、ユーザーの SID またはユーザーの名前とは、次のコマンドのいずれかを使用します。

PowerShell command using the users SID

PowerShell command using the users name

このシナリオでは、いずれかのコマンドを使用する電子メール アドレスの属性は設定されず、4729 のイベント ログの詳細] タブにダッシュ (-) として代わりに表示されます。アカウント名] フィールドには設定されませんまた、代わりに [全般] タブにダッシュ (-) として表示されます。結果は、次のスクリーン ショットに表示されます。

The MemberName attribute is not populated and is displayed as a dash (-).

The Account Name field is not populated and is displayed as a dash (-).

注:

  • この問題は、ドメイン ローカル グループには発生しません。イベント常に属性を示します、メンバー名識別名とメンバーの SID を使用して、削除が実行される場合でも。

  • この問題も発生する可能性がイベント ID 4757 のログでは、ユニバーサル グループです。


原因

この問題は、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) 識別名と id が渡されたかどうかに関係なくを使用して要求を送信するとき Windows PowerShell コマンドがユーザーの SID を使用するために発生します。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この修正プログラムは、この資料に記載された問題があったシステムのみに対して適用してください。この修正プログラムは、今後さらにテストを行う場合があります。したがって、この問題の影響が深刻でない場合は、この修正プログラムが含まれる次のソフトウェア更新プログラムがリリースされるまで待つことをお勧めします。

修正プログラムをダウンロードできる場合は、このサポート技術情報の資料の上部に「修正プログラムのダウンロード」セクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにお問い合わせのうえ、修正プログラムを入手してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×