Windows:ドメインコントローラー(クライアント)を切り替える方法
Windowsドメインの問題のトラブルシューティングを行う場合は、クライアントコンピューターが接続しているドメインコントローラーを切り替える必要がある場合があります。そうすることで、Windowsクライアントを手動で切り替えて、環境内の特定のドメインコントローラーを利用する方法を学ぶことができました。
Microsoft Active Directory環境でITを使用している場合、ユーザーのアカウントがロックアウトされ続けるという問題が発生している可能性があります。これは、ADアカウントをロックしているコンピューターを追跡する方法について知っておく必要があるすべてを示すチュートリアルです。
管理者権限を持つ任意のドメインコンピューターに、Microsoftからアカウントロックアウトおよび管理ツールをダウンロードします。
デスクトップに「ALTools」という名前のフォルダーを作成し、「ALTools.exe」を実行してファイルをそのフォルダーに抽出します。
「からALToolsの」フォルダ、開いて「LockoutStatus.exe「。
「ファイル」>「ターゲットの選択」を選択します。
ロックアウトされ続ける「ターゲットユーザー名」と「ターゲットドメイン名」を指定します。ドメイン管理者としてログインしておらず、代替の資格情報を使用する場合は、[代替の資格情報を使用する]チェックボックスをオンにして、ドメインアカウント「ユーザー名」、「パスワード」、「ドメイン名」を入力します。
「OK」を選択すると、アカウントがロックされているドメインコントローラー名とともにユーザーが一覧表示されます。
認証が行われたドメインコントローラーにログインします。
「イベントビューア」を開きます。
「Windowsログ」を展開し、「セキュリティ」を選択します。
右ペインで「現在のログをフィルタリング…」を選択します。
「」と表示されているフィールドを「4740」に置き換えてから、「OK」を選択します。
右側のペインで[検索]を選択し、ロックされたアカウントのユーザー名を入力して、[ OK]を選択します。
イベントビューアには、ユーザーがログインに失敗してアカウントをロックしたイベントのみが表示されるようになりました。イベントをダブルクリックすると、ロックアウトの発生元である「発信者のコンピューター名」などの詳細が表示されます。
アカウントのパスワードが変更またはロックされる前からコンピューターがログインしている場合は、単純な再起動でうまくいく可能性があります。それ以外の場合は、次の手順に従って、タスクの実行とアカウントのロックに関連する可能性のある保存された資格情報を確認します。
ロックアウトが発生しているコンピューターにログオンします。
単一の PsExec.exe ファイルを「C:\ Windows \ System32」に解凍します。
「スタート」を選択し、「CMD」と入力します。
「コマンドプロンプト」を右クリックし、「管理者として実行」を選択します。
次のように入力し、「Enter」を押します
。psexec-i -s -d cmd.exe
別のコマンドウィンドウが開きます。そのウィンドウに次のように入力し、「Enter」を押します:
rundll32 keymgr.dll、KRShowKeyMgr
保存されているユーザー名とパスワードのリストを示すウィンドウが表示されます。アカウントをロックしている可能性のあるアイテムをこのリストから「削除」するか、「編集…」を選択してパスワードを更新するかを選択できます。
イベントログは、AD環境に存在しないコンピューター名がアカウントをロックしていることを示しています。追跡して停止するにはどうすればよいですか?
ほとんどの場合、誰かがOutlookアプリを携帯電話またはタブレットにインストールしました。デバイスは、MicrosoftExchangeサーバーなどの別のデバイスを介して認証を試みています。これは、次の手順で確認できます。
上記の「ロックアウトが発生したドメインコントローラの検索」セクションで概説されている手順1〜6を実行します。
ドメインコントローラーにログインし、Netlogonサービスのデバッグログを有効にします。
ロックアウトが再び発生するのを待ちます。完了したら、ロックアウトステータスツールに戻り、DCを右クリックして、[ Netlogonログを開く]を選択します。
「編集」>「検索」を選択し、アカウントのロックされたユーザー名を検索します。呼び出し元のコンピューター名の後に、要求の送信元を中括弧で囲んで別のコンピューター名を表示する必要があります。
Windowsドメインの問題のトラブルシューティングを行う場合は、クライアントコンピューターが接続しているドメインコントローラーを切り替える必要がある場合があります。そうすることで、Windowsクライアントを手動で切り替えて、環境内の特定のドメインコントローラーを利用する方法を学ぶことができました。
Active Directory DNSが適切に清掃できず、古いDNSレコードを削除できない場合があります。PowerShellを使用してレコードのリストを取得できます。この例を使用して
Active Directoryスキーマをスナップインさせる方法は、Microsoft管理コンソールのオプションとして表示されます。
ActiveDirectory環境のドメインとフォレストの機能レベルを確認する方法。
Microsoft ActiveDirectoryドメインサービスでプリンタを追加または削除する方法。
ActiveDirectoryレプリケーションエラー8203を修正します。ディレクトリサービスに指定された属性構文が無効です。
ユーザーがMicrosoftActive Directoryで認証するアプリケーションにアクセスできない場合は、ユーザーが最後に設定したのはいつかを確認すると便利です。
別のURLをブロックまたはリダイレクトするようにActiveDirectoryドメインサービスを設定する方法。
通常の最小15分間隔を待つのではなく、Microsoft ActiveDirectoryを即座に同期させる方法。
EXE ファイルを実行しようとしても何も起こりませんか?これらのトラブルシューティングのヒントを適用して、Windows 11 で EXE ファイルを開けない問題を修正してください。
Windows PC で更新サービスに接続できませんでしたというエラー メッセージが表示されましたか?この問題を修正して PC をアップデートする方法は次のとおりです。
Windows 10 および Windows 11 で資格情報マネージャーを使用して、Web サイトやアプリのログイン情報を表示、編集、管理する方法を説明します。
Windows 10 または 11 コンピューターで Outlook に「操作に失敗しました」というエラーが表示され続けますか?それを修正するのに役立つヒントをいくつか紹介します。
Windows 11 で画面がランダムに空白になることを望まれませんか? Windows 11 の画面タイムアウト設定を調整する方法は次のとおりです。
Windows で「インターネットなし、セキュリティで保護されています」というエラーが頻繁に発生しますか?これが何を意味するのか、そして問題を解決する手順は次のとおりです。
数回クリックするだけでごみ箱アイコンを非表示または削除する方法を学び、デスクトップを整理しましょう。永久的なデータ損失は保証されません。
Windows 11でユーザーフォルダーの名前を変更したいですか?ここでは、好みに応じてユーザー フォルダーの名前を変更する 2 つの理想的な方法を紹介します。
PC に問題がありますか?キーボードの有無にかかわらず Windows を再起動する 11 の簡単な方法に関する詳細ガイドをご覧ください。
Windows または Mac で JSON ファイルを開く方法を知りたいですか?これを行うためのすべての方法をここに示します。