クライアントPCからドメインにログオンしようとすると、最近Windowsで次のエラーメッセージが表示されました。
ログオン失敗:ターゲットアカウント名が正しくありません。
奇妙なことに、それはActive Directory内の1つの特定のユーザーアカウントに対してのみ発生し、他のアカウントに対しては発生していなかったということでした。 別のアカウントを試したところ、サーバーにログオンできました。
Windowsエクスプローラで共有へのUNCパスを入力したときなど、他の状況でもこのエラーメッセージが表示されることがあります。 ログオン失敗のメッセージが表示されたら、問題を解決するためにいくつか試みることができます。
方法1 - Netdom.exeを使用してコンピューターアカウントのパスワードをリセットする
あなたが問題を抱えているPCからのログイン要求を受け入れる責任があるドメインコントローラでNetdomコマンドを実行することができます。
まず、CD-ROMからWindows Server Support Toolsをインストールする必要があります。 インストールが完了したら、 Kerberos Key Distribution Centerサービスを停止してStartup TypeをManualに設定する必要があります 。
その後、サーバーを再起動してコマンドプロンプトを開きます。 Kerberosチケットキャッシュを削除するには再起動する必要があります。 KLISTまたはKerbTrayツールを使用してこれを削除することもできます。
最後に、コマンドプロンプトで次のコマンドを入力します。
netdom resetpwd / s:サーバー/ ud:ドメイン\ユーザー/ pd:*
/ s:serverは、KDCサービスが実行されている別のドメインコントローラの名前です。 そのサーバーは、マシンアカウントのパスワードを設定するために使用されます。
他の2つのパラメータは、ドメイン管理者アカウントのユーザ名とパスワードです。
この方法では、基本的に2つのドメインコントローラ間のレプリケーションに関する問題が解決されます。 ドメインコントローラ間のシークレットパスワードが同期しなくなるため、レプリケーションが失敗することがあります。
ドメインコントローラ間の複製が実際に機能していることを確認してください。
方法2 - 完全修飾ドメイン名
場合によっては、サーバー上でのDNSの設定方法によっては、サーバー名だけでなくサーバーの完全修飾ドメイン名(FQDN)を使用しなければならないことがあります。
そのため、UNCパス名またはログオンスクリプトを使用してネットワーク共有にアクセスしようとしている場合は、 servername.domain.lanを使用してみてください。正常に動作することがあります。
これでうまくいく場合は、ネットワークカードの[ プロパティ ]に移動したときに[TCP / IPの詳細設定]の[ DNS設定]に移動してFQDNを使用する必要がないように、DNS設定を変更できます。
[ これらのDNSサフィックスを順に追加する]ボックスで指定したDNSサフィックスが正しいことを確認します。
方法3 - 古いコンピュータアカウントを削除する
「ターゲットアカウント名が正しくありません」というエラーが表示されるもう1つの理由は、ドメインコントローラが最近親ドメインから子ドメインに移行された場合です。
この場合、ドメインコントローラの古いコンピュータアカウントは、子ドメインにまだ存在している可能性があります。 あなたがしなければならないのは親ドメインからアカウントを削除することだけであり、あなたは行ってもいいでしょう。
これを修正するもう1つの方法は、コンピュータアカウントをリセットするために、ドメインからサーバーを削除してドメインに戻すことです。
これらは私がこれまでにこのエラーのために見たほとんどすべての理由です、それであなたがまだログオン失敗に問題を抱えているならば、ここにコメントを投稿してください、そして、私は助けようとします! 楽しい!
