ディレクトリサービス復元モードにリモートデスクトップでログインできない

【目次】

問題点

リモートデスクトップでディレクトリサービス復元モード(DSRM , Directory Service Restore Mode)にログインできない

解決

ディレクトリサービス復元モードはリモートからのログインが可能です。ただしログインできない、ログインしてもすぐにクローズされてしまう場合があります。
あるいは"リモートデスクトップユーザグループに含まれない"というエラーで強制ログアウトさせられる場合があります。

そんな場合は以下を確認してください。

(1)ユーザ名
ログインユーザ名を確認してください。
このモードに入る前にリモートデスクトップで接続していたなら、ユーザ名が<ドメイン名>\administrator なっている可能性あります。ただしくは以下の通りです。

<ホスト名>\administrator

(*)ディレクトリサービス復元モードではドメインユーザではログインできません。かならずローカルアカウントでログインしてください。
ドメインコントローラでローカルアカウントは存在しないが、ディレクトリサービス復元モードではローカルログインが一時的に可能となります。

(2)リモートデスクトップユーザに入っていない
実験結果からすると、DSRMでもローカルのリモートデスクトップグループにadministrator が含まれていないとエラーになるようです。
要するにDSRMでもローカルセキュリティポリシーの影響を受けてしまいました。

ドメインポリシーである"リモートデスクトップサービスを使ったログインを許可"にadministratorsを入れたらDSRMでログイン可能となりました。
ちなみにこのサーバはドメインコントローラであるため、ローカルセキュリティポリシーは編集できませんし、ローカルのadministratorsグループも存在しないため、＜ホスト名＞\adminis trators では追加できません。単にadministratorsで追加したところ、DSRMでログイン可能となりました。

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)

Copyright(c) TOOLJP.COM 1999-2024

[Windows Server 2016 FAQ 一覧に戻る]