Windows:ドメインコントローラー(クライアント)を切り替える方法
Windowsドメインの問題のトラブルシューティングを行う場合は、クライアントコンピューターが接続しているドメインコントローラーを切り替える必要がある場合があります。そうすることで、Windowsクライアントを手動で切り替えて、環境内の特定のドメインコントローラーを利用する方法を学ぶことができました。
Microsoft Active Directory環境でITを使用している場合、ユーザーのアカウントがロックアウトされ続けるという問題が発生している可能性があります。これは、ADアカウントをロックしているコンピューターを追跡する方法について知っておく必要があるすべてを示すチュートリアルです。
管理者権限を持つ任意のドメインコンピューターに、Microsoftからアカウントロックアウトおよび管理ツールをダウンロードします。
デスクトップに「ALTools」という名前のフォルダーを作成し、「ALTools.exe」を実行してファイルをそのフォルダーに抽出します。
「からALToolsの」フォルダ、開いて「LockoutStatus.exe「。
「ファイル」>「ターゲットの選択」を選択します。
ロックアウトされ続ける「ターゲットユーザー名」と「ターゲットドメイン名」を指定します。ドメイン管理者としてログインしておらず、代替の資格情報を使用する場合は、[代替の資格情報を使用する]チェックボックスをオンにして、ドメインアカウント「ユーザー名」、「パスワード」、「ドメイン名」を入力します。
「OK」を選択すると、アカウントがロックされているドメインコントローラー名とともにユーザーが一覧表示されます。
認証が行われたドメインコントローラーにログインします。
「イベントビューア」を開きます。
「Windowsログ」を展開し、「セキュリティ」を選択します。
右ペインで「現在のログをフィルタリング…」を選択します。
「」と表示されているフィールドを「4740」に置き換えてから、「OK」を選択します。
右側のペインで[検索]を選択し、ロックされたアカウントのユーザー名を入力して、[ OK]を選択します。
イベントビューアには、ユーザーがログインに失敗してアカウントをロックしたイベントのみが表示されるようになりました。イベントをダブルクリックすると、ロックアウトの発生元である「発信者のコンピューター名」などの詳細が表示されます。
アカウントのパスワードが変更またはロックされる前からコンピューターがログインしている場合は、単純な再起動でうまくいく可能性があります。それ以外の場合は、次の手順に従って、タスクの実行とアカウントのロックに関連する可能性のある保存された資格情報を確認します。
ロックアウトが発生しているコンピューターにログオンします。
単一の PsExec.exe ファイルを「C:\ Windows \ System32」に解凍します。
「スタート」を選択し、「CMD」と入力します。
「コマンドプロンプト」を右クリックし、「管理者として実行」を選択します。
次のように入力し、「Enter」を押します
。psexec-i -s -d cmd.exe
別のコマンドウィンドウが開きます。そのウィンドウに次のように入力し、「Enter」を押します:
rundll32 keymgr.dll、KRShowKeyMgr
保存されているユーザー名とパスワードのリストを示すウィンドウが表示されます。アカウントをロックしている可能性のあるアイテムをこのリストから「削除」するか、「編集…」を選択してパスワードを更新するかを選択できます。
イベントログは、AD環境に存在しないコンピューター名がアカウントをロックしていることを示しています。追跡して停止するにはどうすればよいですか?
ほとんどの場合、誰かがOutlookアプリを携帯電話またはタブレットにインストールしました。デバイスは、MicrosoftExchangeサーバーなどの別のデバイスを介して認証を試みています。これは、次の手順で確認できます。
上記の「ロックアウトが発生したドメインコントローラの検索」セクションで概説されている手順1〜6を実行します。
ドメインコントローラーにログインし、Netlogonサービスのデバッグログを有効にします。
ロックアウトが再び発生するのを待ちます。完了したら、ロックアウトステータスツールに戻り、DCを右クリックして、[ Netlogonログを開く]を選択します。
「編集」>「検索」を選択し、アカウントのロックされたユーザー名を検索します。呼び出し元のコンピューター名の後に、要求の送信元を中括弧で囲んで別のコンピューター名を表示する必要があります。
Windowsドメインの問題のトラブルシューティングを行う場合は、クライアントコンピューターが接続しているドメインコントローラーを切り替える必要がある場合があります。そうすることで、Windowsクライアントを手動で切り替えて、環境内の特定のドメインコントローラーを利用する方法を学ぶことができました。
Active Directory DNSが適切に清掃できず、古いDNSレコードを削除できない場合があります。PowerShellを使用してレコードのリストを取得できます。この例を使用して
Active Directoryスキーマをスナップインさせる方法は、Microsoft管理コンソールのオプションとして表示されます。
ActiveDirectory環境のドメインとフォレストの機能レベルを確認する方法。
Microsoft ActiveDirectoryドメインサービスでプリンタを追加または削除する方法。
ActiveDirectoryレプリケーションエラー8203を修正します。ディレクトリサービスに指定された属性構文が無効です。
ユーザーがMicrosoftActive Directoryで認証するアプリケーションにアクセスできない場合は、ユーザーが最後に設定したのはいつかを確認すると便利です。
別のURLをブロックまたはリダイレクトするようにActiveDirectoryドメインサービスを設定する方法。
通常の最小15分間隔を待つのではなく、Microsoft ActiveDirectoryを即座に同期させる方法。
コンピュータのパフォーマンスを向上させる 1 つの方法は、RAM キャッシュをクリアすることです。 Windows 11 で RAM キャッシュをクリアする 3 つの簡単な方法を確認してください。
Windows 10 または 11 PC のエクスプローラーに OneDrive が表示されませんか?これらのヒントを適用して、失われた OneDrive フォルダーを復元します。
Windows 11 で Roblox エラー コード 901 が発生しましたか? Roblox を再び動作させるには、次の 8 つの方法を試してください。
Windows 10 または 11 PC で「問題が発生しました」エラーが発生し、Windows Hello をセットアップまたは使用できませんか?それを修正する方法は次のとおりです。
ここでは、Windows の特定のブラウザで開くショートカットを作成して、ワークフローを高速化し、生産性を向上させる方法を説明します。
Valorantではマイクが機能していませんか? 「はい」の場合は、Windows 11 で Valorant のボイスチャットまたはマイクが機能しないことを修正する 5 つの簡単な方法を確認してください。
デバイスで Steam ファミリー共有が機能しない場合の最も簡単なトラブルシューティング方法を見つけて、シームレスなゲーム共有をお楽しみください。
Windows 11 のエラー コード 0xc000000f を修正する方法を学び、エキスパート ガイドでシステム エラーに別れを告げましょう。
ランダムに変更される電源プランはありますか?この問題を解決するには、すべての電源プランを削除するか、デフォルトに戻すことができます。
Windows PC で Adobe Acrobat Reader DC が開かないのですか?次に、問題を解決する方法を説明します。