AD ADのパスワードを変更しようと、ADに参加していないPCから USER@DOMAIN の形式で接続し変更しようとした際、下記のようなエラーが表示され コンピューターが利用できないか、またはアクセスが拒否されているため、ドメインコントローラーから構成情報を読み取れませんでした。 その際のイベントログに下記のようなエラーが出ている場合 ソース: Microsoft-Windows-DistributedCOM イベント ID: 10016 説明: アプリケーション固有のアクセス許可の設定では、CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} および AppID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} の COM サーバー アプリケーションに対するローカルからのアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。 このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。 原因は、新しい形式のUSER@DOMAINで設定する場合 DNSがADを指していないとどのサーバにつなぐのかが分からないためエラーになるので クライアントのネットワークアダプタのDNSをADにする
コメント
コメントを投稿