記事カテゴリ

ユーザー機能

カウンター


 2017年5月23日(火) 04:10 JST

ログインを試みた際に"このワークステーションとプライマリ ドメインとの信頼関係に失敗しました" エラーがログオン画面に表示される

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    496

■現象

ドメインに参加しているパソコンでコンピュータのロック状態から復帰しようとし、誤ったパスワードを永遠と入力し続けた結果、ログイン画面に「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。」と表示されドメインユーザーにログインできなくなる現象が発生する。

■原因

「コンピューターアカウント」の認証が破棄されたものと想像されます。

解決方法

この問題を解決するには、ドメインからコンピューターを削除し、その後でコンピューターをドメインに接続します。
※この手順内で再起動が2度発生します。ログイン中のアカウントが行っていた未保存のデータは全て消えますのでご注意ください。 

 

DMM FX
低スプレッドのFX会社で快適トレード

プロミス
取りあえずのピンチをしのぐときにどう?

企業などで各パソコンに管理者アカウントを追加する方法

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    979

企業などで各パソコンの管理をしたい時には管理者アカウントを作成して、ドメインのAdministratorsグループにメンバーとして追加する方法が最もポピュラーだと思いますし、Windows Serverなどの講習会でもその方法が教えられていると思います。

今日は、別の方法をご紹介したいと思います。
その方法は「グループポリシー」を使う方法です。各クライアントに管理者アカウントを追加する際には、各パソコンのAdministratorsグループにアカウントを追加します。この作業をドメインポリシーで一括して行うことができるのです。
その指定方法ですが、「Windowsの設定\セキュリティの設定\制限されたグループ」に、グループBUILTIN\Administratorsを追加して、そのグループに対象ユーザーを追加します。

制限されたグループ(日本マイクロソフト公式サイト)

制限されたグループには2通りの設定があります。
「このグループのメンバー」と「このグループの所属」です。

「制限されたグループ」の設定項目
設定項目説明
このグループの
メンバー
ローカル グループのメンバーを制限するために使用されます。
ここに記載されたメンバーのみがグループに所属されることになります。
このグループの
所属

ドメインのグループを強制的にサーバー/PC のローカル グループに追加することができます。
既存メンバーは追加されたままとなり、削除されません。

このグループのメンバーを使う利点として、管理者アカウントを追加するというよりは、その名の通りクライアントのグループを制限できるということかと思います。

というのは、通常は各クライアントにて管理者権限を持っていると、グループを編集して権限を持ったアカウントの追加や削除ができることはご存知だと思います。また、ドメインポリシーは通常90分に一度サーバーからクライアントに同期しています。この同期のタイミングでクライアント側で書き換えられたグループの変更内容がリセットされてしまいます。よって、各クライアントで勝手な変更をされたくない場合に有効に使えると思います。

所有者をTrustedInstallerに戻す際の指定方法

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    1,215

Windows10にしてからユニバーサルアプリ(電卓など)の起動に失敗することがあってレジストリの権限を変更する機会があったのだが、一部のレジストリは管理者に変更権限がない。また、所有者がTrustedInstallerに設定されているため、管理者であってもフルコントロール権限が付与されていないと権限変更が出来ない。このため、所有者をAdministratorに変更するのだが、利用後には変更した後所有者を元に戻しておきたいと考えた。(※多分戻す必要は無い)

ふつうにTrustedInstallerとして入力してもダメだったので、正式名称的な指定方法(BUILTIN¥Administrator)などがあるんだと調べたところ、所有者を元に戻すには「NT Service\TrustedInstaller」と指定すれば良いことが分かったので残しておく。

テキストファイル・分割ファイルの結合

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    599

単に結合するだけなら、copyコマンドで...とすぐに思い出せるのだが、ワイルドカードが使えるかどうか等含めていろいろ不安になるのでメモ。

個人的にあるケースは以下のような感じ

  1. テキストデータの結合。
    電話会社の請求明細がテキストファイルで中身がCSV形式だったので、毎月のデータを結合して1年分を作成
  2. 元がアーカイブファイルでメールに添付できるサイズで切って送ってきたので、結合して元のzipファイルに戻す。

2つのテキストファイルを結合させる場合、

C*\>copy 201509.txt+201510.txt 201509-10.txt

バイナリの場合は、/bオプションを付けて...

C*\>copy /b hoge.001+hoge.002 hoge.zip

ワイルドカードを利用して規則性のあるファイルを全部結合したい場合、

C*\>copy /b 2015*.txt 2015all.txt

などなど。

でも、最近結合が必要な機会もかなり減ってきた。

[Win]Windows update 履歴確認コマンド

  • 記事を友だちにメール
  • 印刷用ページ
  • 投稿者:
  • 表示回数
    2,179

Windows Update後何かおかしくなった???
「何を導入したらおかしくなったのか」を残したい。
コンパネからの表示でも履歴は見れるけれどもコピペもできないのでWebからの検索が少々面倒。また、企業などでは1台ではわからなかった問題も何台分か集まると何か見えてくるかもしれない... 

クライアント側でWindows Updateの適用履歴を確認したい際のコマンド
コマンドプロンプトから...

wmic qfe > wu.log

こうすることでWindows Updateの履歴がwu.logに出力できる。

個人的にはWSUS側が提供した更新プログラムの一覧も入手したいんですけど、提供されていないようですね...

最初 | 前へ | 1 2| 次へ | 最後

サイトカレンダー

サイトカレンダーをスキップ

2017年 05月
«
»
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

新着情報

記事 新着(24時間)

-

コメント 新着(2日)

-

トラックバック 新着(2日)

-

リンク 新着(2週)

新しいリンクはありません

ファイル (14日)