社内システムを管理している者ですが、このところ、ADのドメインコントローラの挙動がおかしくなってきて困っております。
サーバーOS:Windows2003 R2(ドメインコントローラ)
他にバックアップドメイン1台(2003R2)とアプリケーションサーバー1台(2008)だけの構成です。
現象:
管理者権限を与えていないユーザーアカウントを、管理者グループに加えてプログラムのインストールを行おうとしても、特定のユーザーのみ管理者権限が付与されず、インストールを行うことができない。また、そのPCに対し、リモートデスクトップでログインすることもできない。
そのPCにローカル管理者の権限でログインし、Administratorsグループにドメインアカウントを付加すれば、とりあえずはそのドメインアカウントに管理者権限を与えることはできるのですが、リモートデスクトップでの遠隔操作ができないため、対応者に管理者権限のパスワードを教えてしまうことになり本末転倒になります。(ローカルのRemote Desktop Usersグループに付加すればリモートデスクトップはできるようにはなります)
この現象が最近、Windows7 SP1とXp SP3の何台かのPCで出るようになりました。
該当ユーザーのアカウント権限は、特に特殊なものを設定しておらず、同じグループの別ユーザーは正常動作しています。
また、これとは違いますが、存在しているアカウントでドメインサーバーが正常に動いている状態で、「ドメインコントローラがダウンしているか利用できない状態になっている。又はコンピュータアカウントが見つからない。」のメッセージが出てログインできないという現象も起きています。これは何度か発生していますが、パスワードをリセットして復活しています。
セキュアチャネルが破損している可能性あり、という記事を目にしましたが、この管理者権限の問題も関係している事象なのでしょうか?
つい最近、Windows7でc:\直下のフォルダにコピーが出来ないため、ログインスクリプト上に管理者権限でスクリプトを実行するように追加をしましたが、環境が替わったといえば、これ位しか思い当たりません。あとはM/Bを交換してファームウェアのパッチを当てた位です。
Set objShell=CreateObject("Shell.Application")
' WScript.Arguments(0) はc:\のフォルダにサーバー上のファイルをコピーするスクリプト
objShell.ShellExecute "wscript.exe", """" & WScript.Arguments(0) & """","","runas",1
サーバーの再起動を行ってみましたが、改善はされないようです。
再インストールせず、ドメインコントローラの再編成、を行うようなコマンドがあったりするのでしょうか?
同様の経験をされた方、何らかの関連情報を御存じの方がおられましたら、アドバイス頂ければ幸いです。
