2017年07月06日

Windows10HomeをProにしてからドメインに参加するときの注意事項

社内でノートPCを数台購入して、セットアップ中にハマったことをメモ。

--

購入したPCのOSがWindows10のHomeだったんで、別途用意していたWindows10 Proを
インストールしました。
その後、コンピュータをWorkgroupからドメインへ変更して、ドメインのアカウントで
ログインしようとしたところ、「ユーザー名かパスワードが正しくありません」
と表示されて弾かれてしまいました。なぜじゃ。


ドメインサーバ側のイベントログのセキュリティを確認すると、

・事前認証は失敗コード0x19で失敗
・その次の認証チケットの許可は成功

となっていて、ユーザーの認証自体は成功しているように見えます。

また、ログイン失敗のカウントもアップしていないので、クライアント側に表示される
メッセージのようにパスワードが間違ってる訳ではなさそうです。

いろいろ調べてみるとセキュアチャンネルの破損が原因の場合もあるようですが、
コンピューターアカウント自体は正常に登録されているようで、ドメインサーバ側の
netdomも、クライアント側のnltestでもセキュアチャンネルは正常に
確立できているみたいだし。

ドメインサーバ側も、クライアント側も、イベントログには怪しい事象は見当たらないし。

ファイアウォールを外したり、WindowsDefenderを停止したり、結構色々試したり
調べたりしたんですが、調べてるうちに

・Windows10 の Anniversary Update(バージョン1607/ビルド14393.105) である
・Home → Pro へアップグレードした

の両方の条件を満たす場合に、コンピュータの管理>ローカルユーザとグループ が
存在しなくてドメインにログインすると即座にログアウトされて、「ユーザー名か
パスワードが正しくありません」と表示されるらしい、という情報を入手しました。

で、Creators Update にアップデートしたところ、無事ドメインのアカウントで
ログインできるようになりました。
パチパチ。

そういや1年程前に購入した営業さんのノートPCもドメインに参加できないってことが
あったけど、同じ原因だったのかもしれないな・・・。
posted by しげ at 19:58| Comment(0) | TrackBack(0) | Windows | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。