こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Windows7 ドメインログインでの問題

Windows Server2003サーバーをドメインコントローラとしてドメインを設定してあった環境に、新たにWindows7Proのクライアントを加えることにしました。

ドメインへの参加の設定までは無事に終了しました。

しかし、Windows7ProのクライアントPCにドメインでログインすると、以下の状態になります。
 ・スタートメニューにはコンピュータ以外表示されず、プログラムを検索しても何も使えない。
 ・デスクトップのアイコンなどもAllUsersにあるはずのショートカットなどが表示されない。
 ・コンピュータからローカルドライブへのアクセスが制限されていて、一切できない。

以下のようなことを試してみましたが、改善していません。
 ・ローカルに作成したユーザーは問題なく使用できる。
 ・コントロールパネルのユーザーアカウント管理から、該当のドメインユーザーを
  ローカルのAdministratorsグループとして追加したが、改善されず。
 ・該当するユーザーのプロファイルを一度削除してからログインしてみたが、
  また同様のプロファイルが作成され、症状は変わらず。
 ・クライアントPCを一度ドメインからWorkgroupに戻し、ドメインへ再度追加してみたが、
  症状は変わらず。
 ・サーバーのActiveDirectoryで同じような別のユーザを作成してログインしてみたが、
  同様の症状が見られた。
・サーバーのActiveDirectoryで該当ユーザーをAdministrators(ドメイン)に追加してみたが、改善せず。
 ・ドメインのAdministratorアカウントでは問題は発生せず。
 ・ドメインサーバーのGuestアカウントでも問題は発生せず。
・ローカルユーザーのプロファイル(c:\Users\xxx)を
問題あるドメインユーザーのプロファイル(c:\Users\xxx.domain)へコピーしてみたが改善せず。
ただし、デスクトップのショートカットなどは反映されてデスクトップに表示された。
 ・該当ユーザーのデスクトップへあらかじめショートカットを置いておいた、サーバーの共有フォルダへはアクセス可能。
・インストールされていた、ウイルス対策ソフト「McAfee」をアンインストールしてみたが、改善せず。


 サーバー側(ActiveDirectory)の設定等の問題なのか、クライアントの問題なのかも把握できていません。
 どなたか、解決方法をお分かりになる方がいらっしゃいましたら、ご教示願います。

投稿日時 - 2011-09-11 11:20:58

QNo.7003484

すぐに回答ほしいです

質問者が選んだベストアンサー

>サーバー側(ActiveDirectory)の設定等の問題なのか、クライアントの問題なのかも把握できていません。
>どなたか、解決方法をお分かりになる方がいらっしゃいましたら、ご教示願います。

書かれている内容だけではAD側かローカル側かの切り分けも難しいです。
質問者さんの環境依存の問題のような感じですので一つずつトラブルシューティングをしていく必要があると思います。

既にいろいろ調査され重複もあるかと思いますが、この辺を確認して見てはどうでしょうか。

PC側のチェックとして、
・全てのWindows 7搭載PCで同じ現象となるか
・該当ドメインユーザーがWindows 7以外のPCにログオンした場合はどうなるか
・該当PCのローカルUsersグループのメンバはどうなっているか
・デフォルトプロファイルのNTFSアクセス権はどうなっているか
・該当ユーザープロファイルのNTFSアクセス権はどうなっているか
・バブリックプロファイルのNTFSアクセス権はどうなっているか

Active Directory側(ドメインコントローラ)のチェックとして、
・切り分けのためUsersコンテナにユーザーを、Computersコンテナにコンピュータを置いた状態での動作を検証する
・グループポリシーに何か問題となるような設定はないか
→別のOU、コンテナにユーザーまたはコンピュータを移動して結果を確認する
→該当PCおよび該当ユーザーのグループポリシーをモデルの作成でシミュレートし内容をチェックする
→同じくグループポリシーの結果セットで内容をチェックする


あと、ちょっと気になるものとして、

>・サーバーのActiveDirectoryで該当ユーザーをAdministrators(ドメイン)に追加してみたが、改善せず。

これはやっても意味がないです。
やるならば、Domain Adminsグループへの追加です。
なぜかは、ドメインのAdministratorsグループがどのような意味を持つかが理解できていればわかると思います。

Domain Adminsグループへ追加して問題が発生しなければ、クライアント側のアクセス権に関係している可能性が高いと思われます。

>・ローカルユーザーのプロファイル(c:\Users\xxx)を問題あるドメインユーザーのプロファイル(c:\Users\xxx.domain)へコピーしてみたが改善せず。

これはトラブルシューティングで実施したのですよね。
デフォルトユーザープロファイルをこのような方法で作成してはいないですよね。

>・デスクトップのアイコンなどもAllUsersにあるはずのショートカットなどが表示されない。

Windows 7なのでパブリック(Public)ですよね。

> ・ドメインサーバーのGuestアカウントでも問題は発生せず。

Guestアカウントは通常無効になっていると思いますが(ドメインのGuestでも)これを有効にして検証したということでしょうか。

投稿日時 - 2011-09-12 11:13:36

お礼

詳しい回答ありがとうございます。
結果を書きますと、色々と調べた結果、自己解決しました。

回答にも書いて頂いた、グループポリシーが原因でした。
以前から別用途で設定していたポリシーがなぜかWindows7環境下でログインしたアカウントに適用されていたようです。

WindowsXP環境では、同じアカウントでログインしても、このポリシーが適用されなかったのですが、Windows7クライアント環境下でのみ、想定外に適用されてしまうようでした。

現在は、このポリシー設定を見直すことで解決できています。

お騒がせしました、ありがとうございます。

投稿日時 - 2011-09-12 20:00:57

ANo.2

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

あなたはWindows 2003 Serverの運用管理者ですか?
一般事務職であればシステム管理者に状況を説明して対策して貰うことをお勧めします。
Serverの運用を任されている方であればServerを構築された方に相談されることをお勧めします。
ActiveDirectoryの運用では使い方に合ったシステム構築ができるようになっていたと思いますので、一般論では解決できないはずです。

投稿日時 - 2011-09-12 08:28:42

お礼

回答ありがとうございます。
私の立場は職種的に言えば技術職ではありませんが、2003 Server及びそのドメインの設定は私の方で行いました。

従来から使っていたWindowsXPの環境ではこのようなことがなかったのですが、新たにWindows7のクライアントを追加したことでこのような問題が発生したので何か解決のヒントでも頂けないかと思い質問しました。

一般論では解決できないとのことでしたが、同様の症状を解決された方の解決策などをお教えいただければありがたいと思っています。
宜しくお願いします。

投稿日時 - 2011-09-12 09:43:45

あなたにオススメの質問