Windows 2000 Server ドメインコントローラにローカルログオンできない (2)

何となく原因がわかってきた。

Windows2000ドメインコントローラの画面で、グループポリシーエディタgpedit.mscを起動。
ユーザ権利の割り当てでローカルログオンの権利を確認すると、UsersやPrint Operatorsが表示さえされていない。
追加もできない。

ActiveDirectoryユーザとコンピュータを起動。
Domain Controllersを右クリック→プロパティで、Default Domain Controllers Policyを見てみると何故か「これらのポリシーの設定を定義する」にチェックが入ってる。
他の支店のサーバ(別ドメインのドメインコントローラ)を確認すると、チェックは入っていない。

ははあ、これが原因のようだな。
Default Domain Controllers PolicyではAdministratorsとBackup Operatorsしか表示されていないので、試しにPrint Operatorsも追加してみる。
DomainControllersグループポリシー

これでドメインのポリシーではPrint Operatorsを対象に加えた。
もう一度gpedit.mscでこのコンピュータのポリシーを表示させると、確かにPrint Operatorsが表示されている。
Gpedit.msc

そしてユーザをログオフし、Print Operatorsに所属するユーザでローカルログオン。
おお、見事にログオン成功。

なんでこのような状態になっていたのかはわからないけど、とりあえずPrint Operatorsでローカルログオンできれば良しとしよう。

前回の書き込みでは、ドメインコントローラではUsers以上でローカルログオンの権利があると書いたけど、もしかしたら間違いかも。
Print Operators、Backup Operators、Server Operatorsなどの権限が必要なのかもしれない。
少なくともこのお客さんでは、Usersにはネットワーク経由での接続しか許さないようにしているので、どっちにしても解決と言えば解決かな。
しかしもう少し調べてみるつもりだけど。

Windows 2000 Server ドメインコントローラにローカルログオンできない

お客さんから連絡あり。
あるユーザがサーバのコンソール画面からローカルログオンできないとのこと。


このシステムのローカルポリシーは、このユーザが対話的にログオンすることを許可していません。

そのユーザはDomain Usersユーザグループに所属している。
Domain UsersグループはさらにUsersグループに所属している。
結果としてそのユーザはUsersに所属していることになる。
そのサーバはWindows 2000 Server SP4で、あるドメインのドメインコントローラ。

Windows 2000 Serverの場合、標準ではUsers以上の権限があればローカルログオンができるはず。
試しに僕の会社の評価環境では、ドメインコントローラの画面のActive Directoryユーザとコンピュータで新規ユーザを登録すれば、確かにDomain Usersに所属する。
Domain UsersはUsersに所属している。
一度Windowsをログオフし、さっき新規登録したユーザでログオンしてみる。
何も問題なくローカルログオン可能。

お客さん電話しながら何度もサーバの画面を見てもらうが、おかしい事はなさそう。
Active Directoryユーザとコンピュータだけでなく、グループポリシーエディタでそのコンピュータとかドメインの「ユーザ権利の割り当て」も見てもらった。
でも原因がわからん。

このお客さんは某大手企業の情報システム子会社で、Windowsサーバ機なら100台を遥かに越える数を運用管理しており、いまさら基本的な事でミスする事も考えにくい。
とりあえず今はそのユーザにAdministratorsの権限を与えることで回避しているらしい。

ああ、憂鬱。
30(木)はそのお客さんの別の支店に別件で行くので、問題の支店のサーバをリモート接続で確認してみる予定。

しかし風邪ひいててつらいのよ。くしゃみ、鼻水、頭痛、目が開かない。
体調がが不安。

Intel PRO/1000 LANボードでオートネゴシエーションの警告が出る

Intel PRO/1000 MT Dual Port Network Connection
このLANボードを搭載しているWindows2000Serverのサーバ機を起動すると、システムのイベントログに以下の警告や情報が出る。


種類:警告 ソース:E1000 イベントID:30
Intel(R) PRO/1000 MT Dual Port Network Connection オートネゴシエーションに設定されていますが、リンク パートナーがオートネゴシエーションに設定されていません。デュプレックスの不一致が生じる可能性があります。

種類:情報 ソース:E1000 イベントID:36
Intel(R) PRO/1000 MT Dual Port Network Connection リンクが確立されました:10Mbps 半二重通信

だいたい「リンクパートナー」がわからない。
1000BASE-Tを2ポート使ってAFT(Adapter Fault Tolerance)の設定をしているから、それがうまくいっていないのか?。
はたまたActive Directoryのサイトリンクがうまくいっていないのか。
かなり悩んだ。

しかしふとひらめいた
何てことは無い。テスト用に使用していた10MbpsのボロいHUBが原因だった。
LANボード側でネゴシエーションしようとしているのに、HUB側にその機能が無いから警告が出ていただけ。
試しに100/10Mbps自動認識のスイッチングHUBと交換して再起動すると、案の定この警告は出なくなった。

疑問は解決したものの、こうやって時間はどんどん過ぎていく。
ああ、困ったもんだ。

Backup Exec 10dでtapealrt.dllの警告が出る

今日、とあるサーバにBackupExec10dをインストールすると、システムのイベントログにこんな警告が出ていた。


SNMP 警告 イベントID 1102
拡張エージェント dll C:\Program Files\VERITAS\Backup Exec\NT\tapealrt.dll が足りないかまたは正しく構成されていないので、SNMP サービスはそれを無視しています。

うーん、わからん。参考になりそうなのはこれくらい。
http://www.veritas.com/jp/support/shared/technotes/J231540/
・コンピュータを開始すると、「The SNMP Service is ignoring extension agent dll C:\Program Files\VERITAS\Backup Exec\NT\tapealrt.dll because it is missing or misconfigured」というエラーメッセージがイベント ビューワのシステムログに報告される。

でもRemote Agentなんて使ってないんだよな。
SONY SDX-800VのOEMのAIT3Ex非圧縮で150GBテープドライブが内蔵されているWindows2000Server SP4。
別になんて事は無い。今までに何度もやってるし、サーバもお馴染みの機種だし。
BackupExecの上書きインストール、アンインストール後の再インストール。いろいろやったがどうしてもこの警告が消えない。
まあたぶんバックアップには影響は無いと思うけど、やはり気になる。今日は解決せず。

Excel VBAのShell関数で環境変数を取得する方法

ExcelのVBAのShell関数で環境変数(%TEMP%など)を扱う場合、直接書いても有効にならない。
Environ$を使えば環境変数が取得できるようです。
こうすればメッセージボックスには%TEMP%のパスが表示されるし、%TEMP%フォルダ内のTEST.batも実行される。

Private Sub CommandButton1_Click()
  Dim Path01 As String  '環境変数%temp%を格納
  Path01 = Environ$("temp")
  MsgBox ("環境変数 %temp% = " & Path01)
  Call Shell(Path01 & "\TEST.bat", vbNormalFocus)
End Sub

メッセージボックスにはこんな風に表示された。
環境変数 %temp% = C:\Documents and Settings\Norimaki\Local Settings\Temp


ここに詳細があった。ああ、皆さん苦労しているのねえ。参考になります。
http://www.f3.dion.ne.jp/~element/msaccess/AcTipsGetDosResult.html
僕はVBA初心者なので、まだまだ勉強は続きまーす。

Windows XPでzipファイルの関連付けをOS標準に戻す

http://www.fujistaff.com/skill/it/b22.html
・キャリア・ラボ|IT・PC|PCまめ知識-SIDE B【第22回】ファイルの圧縮・解凍方法をマスターする

2月からやっと会社のパソコンが新しくなり、今さらながらWindows XP初心者になった。
今まで長い期間Windows2000ばかり使っていた僕としては、細かい部分で戸惑う事もしばしば。

今日は、とあるお客さんに設計書をメールで送った。
PowerPointが見れないのがわかっているからPDFで。
lzhが解凍できないから、Windows XPで標準対応のzip形式で圧縮。
ここまで気を使ったのに、添付ファイルを開いてもらうと「UNZIP32.DLLが見つからないと出ているんですけど」。絶句。

以前に何か圧縮解凍ソフトをインストールして失敗したのか、Windows XPなのにzip形式が解凍できないらしい。
それで調べてみると、zipファイルの関連付けを元のWindowsXP標準に戻す方法を発見。

いつものフォルダオプションの拡張子の関連付けで、zipに対して「推奨されたプログラム」→「Compressed (zipped) Folders」を指定するらしい。

しかしせめてzipかlzhのどちらかくらいは解凍できるようにしておけよな(-_-メ)

デュアルブートにOfficeのインストールする場合のライセンス

http://support.microsoft.com/kb/881475/JA
・Office 2003 をデュアルブート環境で使用する場合に必要なライセンス数は?

デュアルブートだろうとトリプルブートだろうと、Office2003は「1台のコンピュータ」にライセンスがあるため、インストール可能との事。
パソコン1台で、同時に2人が使用できるわけではないし、まあ普通に考えて当然か。

しかしそれぞれのインストールベースでアクティベーションが必要。まあそれも考えてみれば当たり前かも。

【管理】今日から開始します

ブログを始めてみます。
他の人が読んで面白い記事が書けるとは思えないけど、自分の気付いた事の記録として書いていきます。

テスト中

全ての記事を表示する

ブロとも申請フォーム

ブログ検索
プロフィール

norimaki2000のブログにようこそ
・2013/01/05テンプレートをsantaからhouseに変更
・2012/10/29テンプレートをsweet_donutsからsantaに変更
Follow norimaki2000 on Twitter気軽に話しかけてね

ニューヨーク・マンハッタン(タイムズスクェア)180×135

千葉県在住で東京都内に勤務。SE歴20年超えました。

昔々はオフコンで販売管理などのアプリケーション開発してた。
ファミリーレストランの無線オーダリングやPOS、キッチンプリンタの全国展開なんかもやっていました。
数年前まではWindows上のアプリケーション展開が多かったかな。
ここ数年はWindowsサーバーを中心としたサーバーインフラの提案・構築・保守を中心にやってます。
主な取り扱い製品は、
・Windows 2000 Server以降 (もちろんNT3.5やNT4.0も知っていますが)
・Active Directory (今で言うAD DS)
・Symantec Backup Exec
・Symantec System Recovery
・CA ARCserve Backup for Windows
・CA ARCserve Replication
・CA ARCserve D2D
・EMC RepliStor
・VMware vSphere
・某メーカーのクラスタソフトウェア

どれもこれも中途半端な知識と技術力ですが、なんとかやっています。
私自身は技術や製品を担当する立場ではなく、特定業種のお客さん(ユーザ企業)の対応窓口となるSEの役割りですから、必要であれば詳しい知識や経験豊富な別のSEを探してきてプロジェクトメンバに加えます。

もちろん小さな物件では自分で提案、インストール、お客さんへの導入、アフターサポートまでやります。
大きな物件では提案はやりますが、構築部分は専門部隊に依頼します。
その場合でもアフターサポート窓口は私がやりますので、お客さんに対しては一貫して窓口SEとなります。

サーバの世界の大きなトレンドは統合・仮想化。
2007年はVirtual Server 2005 R2によるサーバ仮想化も、2つのお客さんで本稼動させた。
2008年はVMware ESX 3.5を2セット構築。単純なローカル起動と、SANブート/VMotion/DRS/HA/VCBのフル装備もやった。
2009年はぜひHyper-Vの仮想環境を構築したいな。と思っていたが、なかなか機会に恵まれなかった。
2010年はVMware ESX 4.0でHA/VMotion/VCBバックアップを進行中。

そのほかにも、ドメインコントローラやファイルサーバの全国展開とデータ移行、特定のアプリケーションの実行基盤となるサーバ群のOS・バックアップ・DBクラスタなどインフラ部分の構築などをやっています。


2011年のポイントも引き続き、【ご利用は計画的に】。
今まで長年に渡って仕事も私生活も行き当たりばったりなので、少しでも物事を計画的に進められるようにしたい。
いつも計画性の無さが災いして多くの人に迷惑をかけています。
自分自身も計画的な仕事ができないため、いつもいろいろ苦労しています。
今年はさらに計画的に仕事をするようにしなきゃ。

それと若手を上手に使うようにならなきゃならん。
若手の育成はもちろんだけど、僕自身も仕事を上手に他の人に振ることができるようになりたい。
仕事の種類のせいなのか性格なのか、どうしても一人で抱え込んでしまうから。

【Twitter】2010年の元旦から始めました。平均して1日あたり10ツィート程度です。
仕事関連の呟きが少し、くだらない呟きがほとんどかな。
Follow norimaki2000 on Twitter
・norimaki2000 on Twitter

Follow norimaki2000 on Twitter
・norimaki2000 on Twilog


オンライン上ではあるけれど、今まで知らなかった人たちと交流する機会を得ることになり、非常に刺激を受けます。
仕事でも私生活でも、いろんな人のつぶやきは息抜きにもなり、また助けられたり、あるいは「もっとがんばんなきゃ」と励みになったりします。
Twitterを考え出した人の発想、システムとして作り上げた努力と情熱はすごい!!


【好きな音楽】ベテランの皆さんなら浜田省吾、尾崎豊、エコーズ、若手なら鬼束ちひろ、平原綾香、現在注目の若手はいきものがかり

【好きなアイドル】千葉県柏市を中心に活動する地元アイドルの「コズミック☆倶楽部」を激推し中です。

【好きな飲み物】シャンパンはご存知モエ・エ・シャンドン ブリュット アンペリアル、ビールはキリン ブラウマイスター、水ならビッテル、お茶ならキリン生茶

【好きなTVドラマ】Xファイル、24、ミレニアム、ER、CSI:科学捜査班シリーズ、NCIS:ネイビー犯罪捜査班、ザ・プラクティス、ボストン・リーガル


最近の記事
最近のコメント
カレンダー
03 | 2006/03 | 04
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
カテゴリー
FC2カウンター
キーワード

Windows_Server VMware_ESX VMware vCenter_Server VMware_Player PowerShell PowerCLI vSphere_Client VirtualCenter Active_Directory vStorage_API Converter Windows 文音 Hyper-V Microsoft_Security_Essentials コズミック☆倶楽部 Windows_8 Backup_Exec VMware_Converter vSphere sora カラオケ なるみん あいひょん SQL_Server Windows_Server_2012 System_Center VCB Red_Hat_Enterprise_Linux Tech_Fielders メモリダンプ System_Recovery ESX ARCserve_Backup Internet_Explorer VMware_vSphere RHEL ジン子 マークス vSphere_CLI VMware_HA Exec Directory Firefox vMotion Oracle Active Symantec Server Backup Sysinternals NTFS Twitter Oracle_Database vCenter_Converter wevtutil コズミック倶楽部 DMC-FZ1000 schtasks XenServer キリン 若手 remi 麗美 Recovery Visual_Studio Windows_Update Office System SE Vista DRS 氷結 スリムス フィット グランダム 掃除 セルシオ 洗濯 のどごし生 洗車 サッポロ ロッキー おやつカンパニー カルディ スパークリングウォーター ベビースター おとなのおつまみ 白石美帆 経済産業省 えびしお corega セキュリティ ついにステップワゴンを契約してしまった 糖質 一番搾り食物繊維 スタローン 東京国際フォーラム スパリゾートハワイアンズ サクセス カーナビ ラガー 人口甘味料 コロン ブラックホーク・ダウン ジョシュ・ハートネット ハワイ 神戸 北野 献血 けんけつちゃん シャンプー台のむこうに デュポン 映画 東京タワー 写真 マッハ ムエタイ はばたき福祉事業団 ワイヤーアクション お茶のチューハイ バルボア キャンプ 万座温泉 夏休み 草津 鬼押し出し園 カーポート 高原 バーベキュー 関西空港 羽田 グレープフルーツ ウォーター ポケモン・スタンプラリー 伊藤園 日本赤十字社  サーバ 雨どい Resource ARCserve_D2D ARCserve_Replication VMFS バックアップ Virtual_Infrastructure SkyDrive vStorag_API OpenOffice.org ジャンプフェスタ XP Word Uptime.exe ULPC OEM ITIL DSP グループポリシー Apache 浜田省吾 Linux VMware_ESXi OneDrive HUAWEI れみ GR5 IP38X/N500 NVR500 バッチ Tween OpenOffice iStorage Windows_Azure AWS robocopy USB2.0 USB CDRW-AB24JL CD CAB CG CR-V DVD CoolMax Brio ATAPI 破損 2008 オレッツァ 修復 圧縮 0x0000007B コマンドライン Gathers Hyperion STOPエラー SAP Paper.li SUPPLEX SweetGrass Tools Thunderbird Replication PCI Kit IZZE IDE NR-7900A NetBackup PC-Success OREZZA エイドリアン 

月別アーカイブ
リンク
RSSフィード