統合Windows認証のセットアップで、ADアカウントの作成に失敗する
現象
IIJディレクトリサービス for Microsoft(IAD)のActive Directoryサーバに対して統合Windows認証をセットアップする際、統合Windows認証 管理用ADアカウントの作成時に「ADアカウントの作成に失敗しました」というエラーが表示される。
原因
Active Directoryサーバとの通信が行えない、またはActive Directoryアカウントの作成権限が無いなどの原因により、統合Windows認証 管理用ADアカウントの作成に失敗しています。
対応
以下によって事象が改善されるかをご確認ください。
1.AD接続用アカウントの権限付与
AD接続用アカウントに「Active Directoryアカウント作成権限」及び「WinRM実行権限」が付与されていることを確認してください。
2.ID/パスワードの入力に誤りがないかの確認
AD接続用アカウントのID/パスワードを誤って入力していないかを確認してください。
パスワードにバックスラッシュや円マークが含まれている場合に、文字コードの違いによってパスワードが異なると認識される場合があります。
3.ログイン可能なADアカウントかの確認
AD接続用アカウントがActive Directoryにログイン可能な状態かを確認してください。
アカウントが無効化されている、もしくは「次回ログオン時にパスワード変更が必要」が有効になっている場合、ログインができません。
4.統合Windows認証プロバイダからの通信を制限していないかの確認
統合Windows認証プロバイダからActive Directoryへの、WinRMによる通信を制限していないかを確認してください。
関連ページ
Active Directoryを登録する(IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合)