[samba-jp:20604] Re: samba による AD への参加拒否について

[TAKAHASHI Motonobu]

たかはしもとのぶです。

> > # net ads join -U administrator
> > 
> > で-UでWindows2003 ADの管理者ユーザ名を指定します。
> > 
> > あとDNS,NTP,KRB5の設定を忘れずに
> ADにアカウントが登録されている状態でも、上記コマンドにはAD
> 管理者ユーザの情報が必要ということでよろしいでしょうか？
> 現在私自身がADの1ユーザという位置づけであり、AD管理者ユ
> ーザのアカウント情報を入手できない状態です。

AD にコンピュータアカウントが登録済であれば、そのアカウントの情報を更
新する権限のあるアカウントでないとドメイン参加作業はできません。

また、コンピュータアカウント自体を新規に作成するのであれば、AD のデフォ
ルトの設定では、一般ユーザでも 10 台までのコンピュータアカウントを作成
できるようになっていますが、管理者側で明示的に無効化されていれば当然で
きません。

http://support.microsoft.com/kb/251335/ja

あたりを参照してください。

この辺りが原因ではないでしょうか。

※ Windows マシンのドメイン参加は一般ユーザでできますか。

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo ＠ monyo.com
                                               http://www.monyo.com/