2009年3月 7日

[samba-jp:20604] Re:samba による AD への参加拒否について

たかはしもとのぶです。

> > # net ads join -U administrator
> >
> > で-UでWindows2003 ADの管理者ユーザ名を指定します。
> >
> > あとDNS,NTP,KRB5の設定を忘れずに
> ADにアカウントが登録されている状態でも、上記コマンドにはAD

> 管理者ユーザの情報が必要ということでよろしいでしょうか?
> 現在私自身がADの1ユーザという位置づけであり、AD管理者ユ
> ーザのアカウント情報を入手できない状態です。

AD にコンピュータアカウントが登録済であれば、そのアカウントの情報を更
新する権限のあるアカウントでないとドメイン参加作業はできません。

また、コンピュータアカウント自体を新規に作成するのであれば、AD のデフォ
ルトの設定では、一般ユーザでも 10 台までのコンピュータアカウントを作成
できるようになっていますが、管理者側で明示的に無効化されていれば当然で
きません。

http://support.microsoft.com/kb/251335/ja

あたりを参照してください。

この辺りが原因ではないでしょうか。

※ Windows マシンのドメイン参加は一般ユーザでできますか。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo@xxxxx
http://www.monyo.com/


投稿者 xml-rpc : 2009年3月 7日 16:54
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82989
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。