次の方法で共有

Windows ベースのコンピューターをドメインに参加させると発生する認証エラーのトラブルシューティング

この記事では、Windows を実行しているクライアント コンピューターをドメインに参加させると発生する可能性がある認証関連のエラー メッセージについて説明します。 この記事では、これらのエラーのトラブルシューティングに関する推奨事項も示します。 ネットワーク関連のエラー メッセージについては、「 Windows ベースのコンピューターをドメインに参加させるときに発生するネットワーク エラーのトラブルシューティング」を参照してください。

元の KB 番号: 4341920

NetSetup.log ファイルの場所

NetSetup.log ファイルには、ドメイン参加アクティビティに関するほとんどの情報が含まれています。 ファイルは、クライアント コンピューターの \debug\NetSetup.log%windir% にあります。 このログ ファイルは既定で有効になっています。 明示的に有効にする必要はありません。

このドメインで作成できるコンピューター アカウントの最大数を超えています

ドメインにコンピューターを追加するアクセス許可があること、およびドメイン管理者によって定義されているクォータを超えないようにしてください。

コンピューターをドメインに参加させるには、ユーザー アカウントに Active Directory での コンピューター オブジェクトの作成 アクセス許可が付与されている必要があります。

既定では、管理者以外のユーザーは、最大 10 台のコンピューターを Active Directory ドメインに参加させることができます。

ログオンエラー: ターゲット アカウント名が正しくありません

ドメイン コントローラー (DC) がドメイン ネーム システム (DNS) サーバー上の正しい IP アドレスを使用して登録されていること、およびサービス プリンシパル名 (SPN) が Active Directory アカウントに正しく登録されていることを確認します。

ログオンエラー: このコンピューターで要求されたログオンの種類がユーザーに付与されていません

コンピューターをドメインに追加するアクセス許可があることを確認します。 コンピューターをドメインに参加させるには、ユーザー アカウントに Active Directory での コンピューター オブジェクトの作成 アクセス許可が付与されている必要があります。

さらに、指定したユーザー アカウントがクライアント コンピューターにローカルでログオンできることを確認します。 これを行うには、[コンピューターの構成>Windows の設定]、[セキュリティの>設定]、[ローカル ポリシー>ユーザー権利の割り当て>] の [ローカルでのログオンを許可する] 設定を構成します。

ログオンエラー: 不明なユーザー名または無効なパスワード

コンピューターをドメインに追加するための資格情報の入力を求められたら、既存の Active Directory ユーザー アカウントの正しいユーザー名とパスワードの組み合わせを使用してください。

アカウント名とセキュリティ ID の間のマッピングは行われませんでした

このエラーは、ドメイン参加がターゲット ドメインを検索して、一致するコンピューター アカウントが既に作成されているかどうか、または参加操作でターゲット ドメインにコンピューター アカウントを動的に作成する必要があるかどうかを判断するときにログに記録される一時的なエラーである可能性があります。

この操作を完了するのに十分な記憶域がありません

このエラーは、Kerberos トークン のサイズが既定の最大サイズより大きい場合に発生する可能性があります。 このような場合は、ドメインに参加しようとするコンピューターの Kerberos トークン サイズを増やす必要があります。 詳細については、以下を参照してください。

アカウントは、このステーションからのログインを許可されていません

この問題は、クライアント コンピューターとドメイン参加操作で接続されている DC との間で、サーバー メッセージ ブロック (SMB) の署名設定が一致しない場合に関連しています。 環境内の現在の値と推奨される値をさらに調査するには、次を参照してください。

このサービスに指定されたアカウントが、同じプロセスで実行されている他のサービスに対して指定されたアカウントとは異なります

ドメインに参加しようとしている DC で Windows タイム サービスが開始されていることを確認します。