質問

2015年02月27日 10時32分
  • 管理者権限が無いユーザでドメインに再参加する方法

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

ログイン時に「"このワークステーションとプライマリ ドメインとの信頼関係に失敗しました"」のエラーでログイン不可となった場合の対処について、以下の状況で「PCを送ってもらう」以外の方法で対処方法があれば、ご教示ください。

・ユーザPCのOSはWindows7 pro sp1
・実施したい事は、ドメインの再参加。
・ユーザには管理者権限がない。
・ユーザにはローカル管理ユーザを教えられない。
・遠隔地にあり、管理者が直接対応できない。
・この状態になるとリモートデスクトップが繋がらなくなる。
・LANケーブルを抜き、キャッシュ認証でログインしたが、
管理者権限がないため、対処できず。
・コマンドで再参加は、管理者権限でコマンドプロンプトを
 立ちあげなければならないため、実施できず。

■その他
・データの受け渡しは可能。USBメモリを利用
・ドメインの管理者アカウントを発行可能。
 すぐに消すので、ユーザにID、パスワードを教える事は可能。
・ユーザに操作をお願いする事は可能。

遠隔地でこの問題が起こるといつもPCを送ってもらっていて解決に
時間がかかり困っています。
よろしくお願いいたします。

3件の回答があります

回答

こんにちは。

当社で中国にある端末が同じ現象が出ました。
その際はキャッシュ認証でログインしてもらい、該当PCに「TeamViewer」をインストールしていただき、そこから管理者がリモートで操作を行いました。

該当PCに「TeamViewer」をインストールしなくとも、プログラムを実行するだけで、同様の仕組みを利用出来ます。
※インストール時に、「インストールせず、そのまま実行」とか出たハズ。

企業ポリシーもあると思いますが、手軽でリモート操作を行えますので、お試しください。

2015年02月27日 11時24分
Nov

回答

過去に似たような事例?があったな〜という程度でざっと。
http://www.atmarkit.co.jp/fwin2k/win2ktips/473clogin/clogin.html
などみていましたが
「・この状態になるとリモートデスクトップが繋がらなくなる。」
ということですが、
RDPでローカル管理者でもログインできない(ドメイン関係なく)、ということでしょうか?
と思いました。

ちょっと見ただけですのでご参考程度に。

2015年02月27日 11時32分

回答

今更ですが、同様の事象が発生したので、対応した情報を共有します。

1.LANケーブルを抜いて、キャッシュログオン【ユーザ対応】
※とりあえず、ユーザは業務を開始 
※PC利用の頻度が落ちたところで、「2.」へ

2.当社の運用ルールでは、ユーザにPCの管理者権限を付けているので、ローカルPCの管理者を作成(ドメインユーザではない)【ユーザ対応】

3.RDPにて作成頂いたローカルユーザでリモート接続
その後は、MSのサポート情報を元に対応。。。

【備考】
ドメイン再接続後のログインに1時間程度かかってしまいました。

【今後の是正】
ローカルPC用のアドミニストレータを作る事をキッティングルールに追加する。

あなたもコメントしましょう!