この記事は Windows 2000 に適用されます。 Windows 2000 のサポートは、2010 年 7 月 13 日に終了します。 Windows 2000 サポート終了ソリューション センターは、Windows 2000 からの移行戦略を計画するための開始点です。 詳しくは、「マイクロソフト サポート ライフサイクル」を参照してください。
適用対象: Windows 2000
元の KB 番号: 281648
現象
Windows 2000 ベースのコンピューターを Microsoft Windows NT 4.0 ベースのドメインに参加しようとすると、次のエラー メッセージが表示されることがあります。
ドメイン "domainname" への参加中に次のエラーが発生しました:このステーションからのログインがアカウントに許可されていません。
原因
この動作は、ローカル グループ ポリシー、特にコンピューターの構成\Windows 設定\セキュリティ設定\ローカル ポリシー\セキュリティ オプション フォルダー内のポリシーに制限の設定があるために発生する可能性があります。
この動作を引き起こす可能性のあるポリシーの一部を次に示します。
- クライアント通信にデジタル署名する (常に)
- サーバー通信にデジタル署名する (常に)
- サーバー通信にデジタル署名する (可能な場合)
- LAN Manager 認証レベルが SEND LM および NTLM に設定されている - ネゴシエートされた場合は NTLMv2 セッション セキュリティを使用する
- セキュリティで保護されたチャネル: セキュリティで保護されたチャネル データをデジタル暗号化または署名する (常に)
- セキュリティで保護されたチャネル: 強力な (Windows 2000 以降) セッション キーが必要
解決方法
この動作を回避するには、クリーン インストールが発生した場合の値に戻します。
上記のポリシーを調べて、既定の設定に戻します。
これらのポリシーの既定の設定は次のとおりです。
- クライアント通信にデジタル署名する (常に) - 無効
- サーバー通信にデジタル署名する (常に) - 無効
- サーバー通信にデジタル署名する (可能な場合) - 無効
- LAN Manager 認証レベルが [SEND LM および NTLM] に設定されている - ネゴシエートされた場合は NTLMv2 セッション セキュリティを使用する - (既定) LM と NTLM 応答を送信する
- セキュリティで保護されたチャネル: セキュリティで保護されたチャネル データをデジタル暗号化または署名する (常に) - 無効
- セキュリティで保護されたチャネル: 強力な (Windows 2000 以降) セッション キーが必要 - 無効
コンピューターを再起動すると、ドメインに参加できるようになります。
状態
この動作は設計によるものです。