ADに参加していないPCからADのパスワードを変更するとき

AD

ADのパスワードを変更しようと、ADに参加していないPCから

USER@DOMAIN

の形式で接続し変更しようとした際、下記のようなエラーが表示され

コンピューターが利用できないか、またはアクセスが拒否されているため、ドメインコントローラーから構成情報を読み取れませんでした。

その際のイベントログに下記のようなエラーが出ている場合

 ソース: Microsoft-Windows-DistributedCOM  
イベント ID: 10016  
説明: アプリケーション固有のアクセス許可の設定では、CLSID  
{D63B10C5-BB46-4990-A94F-E40B9D520160}  
および AppID  
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}  
の COM サーバー アプリケーションに対するローカルからのアクティブ化のアクセス許可を、アプリケーション コンテナー 利用不可 SID (利用不可) で実行中のアドレス LocalHost (LRPC 使用) のユーザー NT AUTHORITY\SYSTEM SID (S-1-5-18) に与えることはできません。 このセキュリティ アクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

原因は、新しい形式のUSER@DOMAINで設定する場合
DNSがADを指していないとどのサーバにつなぐのかが分からないためエラーになるので
クライアントのネットワークアダプタのDNSをADにする

コメント

このブログの人気の投稿

移管の際の雑記