トラブルシューティング

ドメイン設定

  1. ADManager Plusを起動しても、ドメインが検出されません。「ドメイン構成がありません」と表示されます。どうしてでしょうか?
  2. ドメインを手動で追加すると、ドメインコントローラーが解決されません。どうしてでしょうか?
  3. ドメインコントローラーを追加すると、「サーバーが動作していません」というエラーが表示されます。これはどういう意味ですか?
  4. ドメインコントローラーを追加すると、「ドメインのDNS/FLAT名を取得できません」というエラーが表示されます。どういう意味ですか?
  5. ドメイン設定のステータス列に、ユーザーに管理者権限がないことが示されています
  6. さらにドメインを追加すると、「ライセンスは「n」個のドメインにのみ適用されます」というエラーメッセージが表示されます。どうすればよいですか?
  7. ADManager Plusをインストールしようとすると、エラーが表示され、InstallShieldエンジン(iKernel.exe)をインストールできませんでした。どうすればよいですか?

1.ADManager Plusを起動しても、ドメインが検出されません。「ドメイン構成がありません」と表示されます。どうしてでしょうか?

ADManager Plusは、起動時に、製品を実行しているマシンに関連付けられたDNSサーバーからドメインを検出します。DNSサーバーで利用可能なドメインの詳細がない場合、このメッセージが表示されます。

質問

2.ドメインを手動で追加すると、ドメインコントローラーが解決されません。どうしてでしょうか?

この問題は、ADManager Plusを実行しているマシンに関連付けられたDNSに必要な情報が含まれていない場合に発生します。ドメインコントローラーを手動で追加する必要があります。

質問

3.ドメインコントローラーを追加すると、「サーバーが動作していません」というエラーが表示されます。これはどういう意味ですか?

このエラーは、次の理由のいずれかが原因である可能性があります。

  1. ドメインコントローラー(DC)がダウンしている
  2. サーバーが利用可能でない
  3. ファイアウォールが有効になり、ポート389が閉じられている
  4. ネットワークがビジーである。しばらくしてから再度、実行してください

質問

4.ドメインコントローラーを追加すると、「ドメインのDNS/FLAT名を取得できません」というエラーが表示されます。これがどういう意味ですか?

このエラーは、次の理由のいずれかが原因である可能性があります。

  1. 指定されたユーザー名またはパスワードが無効である
  2. 匿名ログイン(ユーザー名とパスワードが提供されていない場合)である
  3. 名前の代わりにドメインコントローラーのIPアドレスが指定されている

質問

5. ドメイン設定のステータス列に、ユーザーに管理者権限がないことが示されています。

これは、指定されたユーザーに管理者権限がない、つまりユーザーがドメイン管理者のグループのメンバーではないことを示す警告メッセージです。したがって、このユーザーは管理者に適用される権限を利用できない場合があります。

質問

6. さらにドメインを追加すると、「ライセンスは「n」個のドメインにのみ適用されます」というエラーメッセージが表示されます。どうすればよいですか?

これは、購入したライセンスに追加できるドメインの最大数を超えようとしていることを示す警告メッセージです。別のドメインを追加するには、既存のドメインを削除するか、要件に基づいて追加のドメインのライセンスを購入する必要があります。

質問

7. ADManager Plusをインストールしようとすると、エラーが表示され、InstallShieldエンジン(iKernel.exe)をインストールできませんでした。どうすればよいですか?

これは、iManager.exeをADManager Plusをインストールするフォルダにコピーする適切な権限/特権がないことを示す警告メッセージです。

質問

モジュールに戻る

Active Directoryユーザー管理

  1. ユーザーの作成中に、次のエラーが発生します:「パスワードの設定中にエラーが発生しました。ネットワークパスが見つかりません。エラーコード:80070035"
  2. ユーザーの作成中に、次のエラーが発生します:「パスワードの設定中にエラーが発生しました。名前付けの違反が発生しました。エラーコード: 80072037"
  3. ユーザーの作成/変更中に、次のエラーが表示されます:「サーバーが要求を処理しません。エラーコード: 80072035"
  4. ユーザーの作成中に、次のエラーが表示されます:ターミナルサービスのプロパティの設定中にエラーが発生しました。指定されたユーザーは存在しません。エラーコード: 525"
  5. ADManager Plusを使用してExchangeの属性を更新しましたが、Exchange Serverのプロパティがまだ更新されていません。
  6. レガシーメールボックスが予期せず作成されました。
  7. ユーザーのターミナルサービスプロパティを設定できません
  8. 次のエラーが表示されます:「ディレクトリサービスに指定された属性構文が無効です。エラーコード: 8007200b」
  9. ユーザーを作成/変更すると、次のエラーが表示されます:「ユーザーの作成中にエラーが発生しました。システムに接続されているデバイスが機能していません。エラーコード:8007001f」
  10. ユーザーのメールアドレスが表示されないか、正しく設定されません。
  11. エラー:サーバーはパスワードの設定中に送られた要求を拒否しました。入力されたパスワードがパスワードの複雑さ要件を満たしていません
  12. エラーコード:8007052e
  13. エラーコード: 80070775
  14. エラーコード:800708c5
  15. 5 - アクセスが拒否されました(ターミナルサービス/フォルダー作成)
  16. そのようなユーザーは見つかりません。検索クエリのLDAP属性を確認してください
  17. エラーコード: 80072035
  18. エラーコード: 80072030
  19. エラーコード:80070005
  20. エラーコード: 80072014
  21. エラーコード: 80072016
  22. エラーコード35
  23. エラーコード:800704c3
  24. エラーコードb7
  25. エラーコード:6
  26. エラーコード8007200a
  27. ユーザーの追加中に「ライセンスレベルを超えました」というエラーメッセージが表示されます。
  28. 「ユーザーのLyncサービスを有効にする際にエラーが発生しました」、または「Lyncテレフォニーオプションの有効化中にエラーが発生しました」
  29. エラーコード78
  30. エラーコード80004005

1.ユーザーの作成中に、次のエラーが発生します:「パスワードの設定中にエラーが発生しました。ネットワークパスが見つかりません。エラーコード:80070035」

ユーザーのパスワードの設定中に、ターゲットマシンに接続できなかった場合、このエラーが表示されます。可能性のある理由は以下の通りです:

  • ADManager Plusを実行しているマシンに関連付けられたDNSは、ユーザーアカウントが作成されたドメインコントローラーを指していません(両方とも異なるドメインにある可能性があります)。
  • ファイアウォールのポート445がブロックされている可能性があります。ポート445を開いてからパスワードを設定してください。

質問

2.ユーザーの作成中に、次のエラーが発生します:「パスワードの設定中にエラーが発生しました。名前付けの違反が発生しました。エラーコード:80072037」

このエラーの考えられる理由の1つは、無効なコンテナーでのユーザーの作成です。

質問

3.ユーザーの作成/変更中に、次のエラーが表示されます:「サーバーが要求を処理しません。エラーコード:80072035」

想定されるエラーの原因は次の通りです:

  1. パスワードの設定中に、パスワードポリシーで定義されているパスワードの複雑さの要件が満たされていない。たとえば、パスワードポリシーでは、パスワードを英数字にする必要があると規定されている場合があり、指定されたパスワードがこれに準拠していない場合、このエラーが発生する可能性があります
  2. グループから存在しないユーザーオブジェクトを削除しようとするとき
  3. ユーザーをプライマリグループから削除しようとしたとき
  4. 複数のユーザーのsAMAccountName形式を変更しようとする際に複数のユーザーが同じsAMAccountNameを持っている場合

質問

4.ユーザーの作成中に、次のエラーが表示されます:ターミナルサービスのプロパティの設定中にエラーが発生しました。指定されたユーザーは存在しません。エラーコード:525」

考えられる理由の1つは、製品を実行するユーザーまたはシステムアカウントがターゲットドメインでアカウントを持っていないことです。ターミナルサービスのプロパティは、ADManager Plusを実行するユーザーアカウントまたはシステムアカウント(ADManager Plusをサービスとして実行する場合に適用)がターゲットドメインにアカウントを持っている場合にのみ設定できます。

質問

5.ADManager Plusを使用してExchangeの属性を更新しましたが、Exchange Serverのプロパティがまだ更新されていません。

ADManager Plusは、Active DirectoryのExchangeプロパティを変更します。変更がExchange Serverにすぐに反映されない場合があります。しばらくすると更新されます。

質問

6.レガシーメールボックス

Exchange 2007の前提条件

  1. ADManager Plusの64ビット版は、互換性のあるマシンにインストールする必要があります。(既存のインストールのアーキテクチャは、「\ManageEngine\ADManager Plus\conf」にある「Product.conf」ファイルから見つけることができます)。ADManager Plusの64ビット版を次からダウンロードします。https://www.manageengine.com/products/ad-manager/download.html
  2. Exchange 2007でメールボックスが有効化されているユーザーを作成するには、ADManager Plusがインストールされている同じマシンに、対応するバージョンのExchange管理コンソール(EMC)が必要です。そうでない場合、レガシーメールボックスが作成されます。
  3. ADManager Plusがコンソールモードで実行されている場合、管理者(Exchange管理者)としてマシンにログオンする必要があります。
  4. ADManager Plusがサービスとしてインストールされている場合、以下の手順に従って、管理者(交換管理者)特権でサービスアカウントを設定します。
  • 手順1:スタート → 実行 → services.mscとクリックします。
  • 手順2:「ManageEngine ADManager Plus」のサービス名を見つけます
  • 手順3:このサービスを右クリックしてプロパティ → ログオンを選択します
  • 手順4:[このアカウント]を選択しログオン情報を記入します。

Exchange 2010でのメールボックス作成の前提条件

  1. このマシンには、Windows® PowerShell 2.0以降がインストールされている必要があります。
  2. このマシンとリモートのExchange 2010サーバーの間でTCPポート80が開いている必要があります。
  3. 「ドメイン設定」で指定されているユーザーアカウントに対してRemote PowerShellが有効になっている必要があります。

質問

7.ユーザーのターミナルサービスプロパティを設定できません。

考えられる理由の1つは、製品を実行するユーザーまたはシステムアカウントがターゲットドメインでアカウントを持っていないことです。

ユーザーまたはシステムアカウントでADManager Plusを起動する方法については、こちらを参照してください。

質問

8.次のエラーが表示されます:「ディレクトリサービスに指定された属性構文が無効です。エラーコード:8007200b」

次の場合にこのエラーが出ることがあります:

  1. 複数のユーザーを変更するときに、存在しない属性を削除(または値を空白にする)しようとした場合
  2. ユーザーを追加するときに、属性に空白の値を指定した場合。

質問

9.ユーザーを作成/変更すると、次のエラーが表示されます:「システムに接続されているデバイスが機能していません。エラーコード:8007001f」

想定されるエラーの原因は次の通りです:

  1. ユーザーを作成するときに、名前、ログオン名、SAMアカウント名などの命名属性に特殊文字が含まれている場合。
  2. ユーザーを変更するときに、名前付け属性に受け入れられない形式が選択されている場合。たとえば、ログオン名に選択された形式がLastName.FirstName.Initialsであり、ユーザーがこれらの属性のいずれも指定されていない場合、このエラーが発生します。

質問

10.ユーザーのメールアドレスが表示されないか、正しく設定されません。

可能性のある理由は以下の通りです:

  1. 受信者ポリシーに従って、メールが設定されていない場合があります。受信者ポリシークエリのすべてのLDAP属性が特定の値に設定されているかどうかを確認します。
  2. メールの属性を入力したかどうか、ユーザーアカウントのプロパティを確認します。例:xyz@company.com。会社の詳細をユーザーに入力する必要があります。

質問

11. エラー:サーバーはパスワードの設定中に送られた要求を拒否しました。入力されたパスワードがパスワードの複雑さ要件を満たしていません

可能性のある理由は以下の通りです:

ユーザーアカウントの作成中に、「パスワードの複雑さ」でオプションを指定または選択していない可能性があります。

例:パスワードの長さ、使用できる文字、不正なログイン試行の回数など、パスワードの複雑さを設定するオプションがあります。複雑さの程度を選択する必要があります。これを無視すると、上記のエラーがスローされます。

質問

12.エラーコード:8007052e

このエラーは、指定された資格情報が無効な場合に発生します。

13.エラーコード:80070775

理由:参照されたアカウントは現在ロックアウトされており、次のログイン先にログインできない可能性があります:

14.エラーコード:800708c5

理由:パスワードはパスワードポリシーの要件を満たしていません。最小パスワード長、パスワードの複雑さおよびパスワード履歴の要件を確認してください

質問

14.5 - アクセスが拒否されました(ターミナルサービス/フォルダー作成)

理由:

  1. ユーザーにはホームフォルダーを作成する権限がない
  2. ユーザーは、ターミナルサービス経由でアクセスできない

質問

16.ユーザーが見つかりません。検索クエリのLDAP属性を確認してください

理由:ADのユーザーが一人も提供された基準に一致しない。「ADのユーザーの一致条件」で提供されているクエリで確認して、正しい一致属性を選択してください。 これは、[ADで更新]ボタンをクリックし、[属性の選択]ボックスを展開することで取得できます。また、ヘルプデスク技術者がその特定のOUで権利/特権を持っていることを確認してください。

質問

17.Error Code 80072035:属性の設定エラー。サーバーは要求を処理しません。

理由:ユーザー作成で指定されたプライマリグループが移動または削除されている。

質問

18 エラーコード:80072030:属性の設定エラー。サーバーは要求を処理しません。

理由:ユーザー作成の際に選択されたユーザーテンプレートで指定されたプライマリグループまたはコンテナーが移動または削除されました。(OU内に子オブジェクトを作成しようとしていますが、その親OUは存在しない)

質問

19.エラーコード:80070005 - アクセスが拒否されました

理由:ユーザーは、許可されていないオブジェクトにアクセスしようとしている可能性があります。

質問

20.エラーコード:80072014 属性の設定エラー。要求された操作は、オブジェクトのクラスに関連付けられた1つ以上の制約を満たしていません

理由:値のインポートに使用しているCSVファイルが属性に関連付けられた条件を満たさない場合、このタイプのエラーが発生する可能性があります。

質問

21.エラーコード:80072016 属性の設定エラー。ディレクトリサービスは、オブジェクトのRDN属性で要求された操作を実行できません

理由:CSVファイル内のLDAPヘッダーのいずれかが不適切に構成されている場合、このタイプのエラーが発生する可能性があります。

質問

22.Error Code 35:ターミナルサービスのホームディレクトリの作成エラー /ホームディレクトリの作成エラー。ネットワークパスが見つかりません。

理由:リモートサーバーパスにアクセスできない可能性があります。

質問

23.エラーコード:800704c3 - アカウントプロパティ設定のユーザアクセス中のエラー

理由:複数のユーザー名を使用して、同じユーザーがサーバーまたは共有リソースに複数接続することは許可されていません。サーバーまたは共有リソースへの以前の接続をすべて切断して、再試行してください。

質問

24.エラーコードb7:プロファイルパスの作成にエラーが発生しました。

理由:同じ名前のファイル/フォルダーが既に存在する場合があります。

質問

25.リモートプロファイルフォルダを削除すると、次のエラーが表示されます。「プロファイルを削除できません。ハンドルが無効です。エラーコード:6。」

原因:フォルダーに継承されたアクセス許可がない可能性があります。そのユーザーがそのフォルダの削除権限を持っているかどうかを確認します。これは、フォルダが現在使用されている状態でも発生する可能性があります。

質問

26.ユーザーを変更しようとすると、次のエラーメッセージが表示されます。「ユーザーを変更できません。エラー:指定されたディレクトリサービス属性のPR値が存在しません。エラーコード:8007200a」。どうすればよいですか?

理由:このエラーの原因として考えられるのは、インポートされたCSVファイルのLDAP属性が正しくないか、コンマが間違っていることです。LDAP属性を確認し、インポートするCSVファイル内のコンマの配置に間違いがないかどうかも確認してください。

質問

27.ユーザーを追加しているときに、次のエラーメッセージが表示されます:「ライセンスレベルが超過されています」。どうすればよいですか?

このメッセージは、ライセンスごとに許可されるユーザーの最大数の制限に達したことを示しています。ユーザーを追加するには、ライセンスをアップグレードする必要があります。

質問

28.Lyncテレフォニーオプショおよび新しいユーザーを作成しているときに、次のエラーメッセージのいずれかが表示されます。「ユーザーのLyncサービスを有効にする際にエラーが発生しました」、または「Lyncテレフォニーオプションの有効化中にエラーが発生しました」考えられる理由は何でしょうか?

上記のエラーの考えられる理由は以下のとおりです。それらを修正すると、これらのエラーを回避するのに役立ちます。

  • 必要なテレフォニータイプの設定に必要な値が欠損している。次の理由で値が欠落している可能性があります:
    • 設定に空の値を入力、設定を空のままにしている。
    • 名前付け形式を使用したが、名前付け形式で指定された属性に値が指定されていない。たとえば、「ラインURI」の値を「tel:%telephoneNumber%」として指定したが、電話番号の属性を空にしてしまった場合など。
  • 一意の値を持つ必要がある設定の値が重複している。たとえば、「ラインURI」に対して別のユーザーがすでに持っている値を指定した場合、これがエラーの原因となる可能性があります。
  • 設定で提供されるLDAP属性には、いくつかの特殊文字が含まれる場合があります。例えば、「%mail%」のユーザーによってLync Telephonyの設定の値が指定されるとしましょう。メールアドレスには、%、$、#などの特殊文字が含まれている場合があります。メール属性は特殊文字をサポートしますが、Lync設定はこれらの特殊文字をサポートしません。

質問

29.エラーコード78:この機能はこのシステムではサポートされていません。

理由:権限が不十分なため、リモートサーバーパスにアクセスできない場合があります。

質問

30.エラーコード80004005:不特定のエラー。

理由:同じ名前のオブジェクトが復元パスに既に存在します。

質問

Active Directoryのレポート

  1. 詳細を指定してレポートを生成すると、「利用可能なレポートはありません」または「不完全なデータです」と表示されます
  2. ADレポートに、Active Directoryに存在しないオブジェクトが表示されますが?

1.詳細を指定してレポートを生成すると、「利用可能なレポートはありません」または「不完全なデータです」と表示されます

次のあらゆる理由が原因である可能性があります:

  1. ADManager Plusは、動作していないか、ネットワークが利用できないため、ドメインコントローラーに接続できなかった。
  2. 複数のドメインコントローラーが存在する環境においてすべてのドメインコントローラーでデータが複製されなかった。
  3. 非アクティブなユーザーとコンピューターを決定するために使用される最終ログオン時刻が、すべてのドメインコントローラーで複製されていない。そのため、「ドメイン設定」ですべてのドメインコントローラーを指定して、ADManager Plusがすべてのドメインコントローラーからデータを取得できるようにする必要があります。
  4. パスワードポリシーが設定されていない場合(つまり、Max Password Ageがゼロに設定されている場合)、パスワード期限切れユーザーレポートとパスワード期限切れ間近のユーザーレポートにはデータが表示されません。
  5. 非アクティブなユーザー、非アクティブなコンピューター、最近ログオンしたユーザーなどの時間ベースのレポートの場合、ADManager Plusを実行しているマシンの日付と時刻はドメインコントローラーと同期している必要があります。
  6. 元々、対応するレポートには利用可能なデータは存在しなかったはずです。

質問

2.ADレポートに、Active Directoryに存在しないオブジェクトが表示されますが?

この不一致は、データがActive Directoryと同期されていない場合に発生する可能性があります。Active Directoryとのデータ同期は毎日午前1時に行われます。その時点でADManager Plusが実行されていない場合、「ドメイン設定」からそのドメインのアイコンをクリックして、手動でデータ同期を開始できます。

3. エラーコード:80070035 - 共有の取得中にエラーが発生しました。ネットワークパスが見つかりません

理由:リモートサーバーパスにアクセスできない可能性があります。

質問

モジュールに戻る

Active Directory委任

1.役割が委任されると、「アクセス拒否」というエラーが表示されます/p>

考えられる理由の1つは、製品を起動するユーザーまたはシステムに、この操作を実行するために必要な特権がないことです。

ユーザーまたはシステムアカウントでADManager Plusを起動する方法については、こちらを参照してください。

2.アカウントにログインできません!

次の理由が考えられます。

  1. 無効なユーザー名/パスワードです。
  2. ログオンが制限されている。
  3. アカウントが無効/ロックアウト/期限切れになっている
  4. ユーザーは、次回のログオン時にパスワードを変更する必要がある。

モジュールに戻る

ファイルサーバー管理

  1. フォルダーにアクセスしようとしましたが、フォルダーが空です。

    2. 理由は、フォルダーが空であるか、このフォルダーの内容を一覧表示する権限がありません。

  2. フォルダーにアクセス許可を設定しようとすると、次のエラーメッセージが表示されます:「アクセスが拒否されました。フォルダーにアクセス許可を設定できません」。

    3. その理由は、その特定のフォルダーのアクセス許可を変更するアクセス許可を持っていない可能性があります。

  3. フォルダのアクセス許可を変更しようとすると、次のエラーメッセージが表示されました:「1つ以上のフォルダーのアクセス許可を変更中にエラーが発生しました」

    4. 理由は、フォルダーまたはサブフォルダーのいずれかのアクセス許可を変更するアクセス許可を持っていない可能性があります。

  4. フォルダーのアクセス許可を変更しようとしたときに、次のエラーメッセージが表示されました:「一つまたは複数の適用するアクセス許可が既に存在します」

    5. その理由は、適用しようとしているアクセス許可のいずれかが既に適用されており、現在有効である可能性があります。

  5. フォルダーのアクセス許可を削除しようとしたときに、次のエラーメッセージが表示されました:「一つまたは複数の適用するアクセス許可が既に存在します」

    6. 理由は、削除しようとしている権限の1つがすでに拒否されているが、現在有効である可能性があります。

モジュールに戻る

Office 365管理

  1. Office 365ライセンスの管理中またはOffice 365ユーザーの作成中に、次のエラーが表示されます:「このユーザーのライセンスを更新できません。ライセンスのセットには、同時に割り当てることができない2つ以上のサービスプランが含まれています。」

    2. このエラーは、Office 365ユーザーに割り当てられたライセンスの無効な組み合わせが原因で発生します。つまり、2つ以上のサービスプランで同じライセンスを割り当てようとすると、このエラーが発生します。

  2. OUを選択しているときに、「指定された条件に使用可能なデータがありません」のメッセージが表示されます。

    3. このエラーは、選択したOUにユーザーが含まれていない場合に発生する可能性があります。[更新]をクリックし、目的のOUを選択して、もう一度お試しください。

  3. ADに存在しない一部のユーザーが表示されたり、ADに存在する一部のユーザーが表示されません。

    4. この不一致は、データがActive Directoryと同期されていない場合に発生する可能性があります。更新アイコンをクリックして、ADManager PlusデータベースをADと同期します。

  4. Office 365ユーザーの作成中に、「構文のパラメータ名が無効です」のエラーが表示されます。

    5. このメッセージは、パラメーターに割り当てられている値にエラーがある場合に表示されます。値にスペースまたは特殊文字が含まれる場合があります。パラメーターが空ではなく、スペースや特殊文字が含まれていないことを確認してください。

  5. Office 365ユーザーの作成中に、次のエラーが表示されます:「次の必須プロパティを指定する必要があります:パラメータ名:FederatedUser.SourceAnchor。」

    6. このエラーは、フェデレーションドメインで直接Office 365ユーザーを作成しようとすると発生します。フェデレーションドメインでOffice 365ユーザーを作成するには、最初にActive Directoryでユーザーを作成し、次にDirSyncを使用してOffice 365と同期する必要があります。

  6. Office 365ユーザーの作成中に、次のエラーが表示されます:「必須パラメーター、DisplayName/UserPrincipalNameを指定する必要があります。」

    7. 上記の属性は両方とも必須です。両方の属性に有効な値を指定してください。

  7. Office 365ユーザーの作成中に、次のエラーが表示されます:「このユーザープリンシパル名を持つユーザーが既に存在するため、このユーザーを追加できません。」

    8. このエラーは、同じユーザープリンシパル名を持つユーザーアカウントがOffice 365に既に存在する場合に発生します。別のユーザープリンシパル名を入力して、再試行してください。

  8. Office 365ユーザーの作成中に、「強力なパスワードを選択する必要があります」というエラーが表示されます。

    9. このエラーは、指定されたパスワードがパスワードポリシーの要件を満たしていない場合に発生する可能性があります。指定するパスワードが、パスワードの最小長、パスワードの複雑さ、パスワード履歴の要件など、必要なパスワードポリシー設定の要件を満たしていることを確認してください。

モジュールに戻る