ドメインに参加した後、ローカル管理者アカウントでログインする
ドメインに参加すると、ローカルの管理者アカウントが無効になるという印象を受けました。 Azureで次のことを行いました。
- Windows Server 2012 R2インスタンスを作成し、ドメインコントローラーに昇格しました。
- Windows Server 2012データベースインスタンスにSQL Server 2012 SP1を作成し、ドメインに参加しました。
リモートデスクトップ6.2.9200(RDPプロトコル8.0)を搭載したWindows 7ボックスでは、作成したドメイン管理者アカウントを使用しないと、ボックスにRDPできません。つまり、ローカル管理者アカウントが無効化されているような印象を受けました。
Macの場合、App StoreのRDPクライアントを使用して、ローカル管理者アカウントで問題なくログインできました。また、別のWin7ボックスの古いRDPクライアントからRDPを実行できることにも気付きました。
何か案は?
入力したユーザー名をローカルマシン名で修飾しましたか?そうでない場合は、ローカルシステムではなくドメインの管理者アカウントとしてログインしようとしているとWindowsが想定していた可能性があります。
ローカル管理者アカウントでログインすることをWindowsに明示的に伝えるには、MYCOMPUTER\administratorのようなコンピューター名を使用してユーザー名を修飾する必要があります。または、次のような「ドット表記」を使用できます.\administrator。ドットは、Windowsがローカルコンピュータとして認識するエイリアスです。
ローカルアカウントが「無効」になるのは、サーバーがドメインコントローラーに昇格したときだけです。
ドメインに参加するとnotが自動的にローカルアカウントを無効にします-組み込みの管理者アカウントを含みます。ログインが1つのシステムで機能せず、他のすべてのシステムで機能する場合、唯一の合理的な結論は、最初に試みたボックスでエラー(タイプミスなど)をしたということです。