Windows AD ドメイン へ新しいユーザを追加するもログインできない問題

「サーバのセキュリティデータベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません。」

リモートサーバ管理ツールで見るに、確かに当該PCのコンピュータアカウントは無い。しかし、同PCで ドメインAdmin や ほかのドメインユーザがログオンできる。はて?

とりあえずコンピュータ名を作成してみたが、すると次は

「このワークステーションとプライマリドメインとの信頼関係に失敗しました。」

オイオイ。

これに対するマイクロソフト神のお告げは、次の通り。
https://support.microsoft.com/ja-jp/kb/2771040

つまるところ、「テメェは何も考えんと登録し直せやボケが！」ということ。さすが神。

致し方なく、神以外のエンドユーザなWebコンテンツを訪ねると、この事象に対して脳停止な奴隷DQNがこことかこことか。こんな糞コンテンツが、オレたち世界の情報をすべて握って既得権益だぜ商売検索上位にいたりするので、つくづく Google くぉりてぃ。


そう、Googleくぉりてぃもたいしたもので、何しろ脳停止に続いて上位にあがるが、

税金でつくったWebサイトで税金が支払われる時間帯に作られたと思しきネタ
http://www.town.yakumo.lg.jp/modules/information_blog/details.php?bid=1047

脳停止でこそないものの、傲慢幼稚公務員くぉりてぃ。この低レベルでいったいどんな「有意義な情報交換」!? をしていることやら。ゼーキンだだ漏れの実態がまざまざと。


さておき、Windows 7 Professional においては、でふぉでAdministrator が無効であるので、「ぼくのいっしょうけんめいかんがえたせきゅりてぃ」程度の発想でインストール時のユーザを削除したりすると後々面倒なことになりかねないようだ。

それから、当該PCを一度ドメインから外し、再度参加させてみたところ先に問題が生じたアカウントはドメインに参加できたが、従来参加できていたアカウントについては「デスクトップの準備をしています...」と。一時プロファイルでログオンな扱いとなった。メッセージの詳細は

「一時プロファイルでログオンしています。ファイルにアクセスできません。このプロファイルで作成されたファイルはログオフ時に削除されます。この問題を解決するには、ログオフし、後でログオンしてください。イベントログで詳細を確認するか、管理者に問い合わせてください。」

さらにもうひとつ、従来のアカウントで試したところ、これは一時的な扱いのメッセージこそ出なかったものの、新たなデスクトップが作成された。同一名称のドメインであっても離脱・再参加は、問題解決方法としてはたいへんズサンであるようだ。マイクロソフト神の傲慢仕様拡散希望は何を今さらだが、つくづく脳停止園児は悪質なことだ。


そして、従来は ドメインAdminiでログオンしリモート管理ツールを使用していたが、ドメイン再参加後はサーバはおろかローカルの管理ツールも使用できなくなった。

一方で、ドメインと同名・同パスワードのローカルAdminなユーザは、ローカルログオンながら何の認証も無しにリモートサーバ管理ツールでドメインユーザを作成することさえ可能だと。


ADが立ってファイルサーバと認証連携は取れても、まだまだ厄介だということで。


Microsoftが、とっととWindows10に移行してほしい攻撃を再三繰り返すのもまぁ、背景はわからないでもない。