現象

IIJディレクトリサービス for Microsoft(IAD)のActive Directoryサーバに対して統合Windows認証をセットアップする際、統合Windows認証 管理用ADアカウントの作成時に「ADアカウントの作成に失敗しました」というエラーが表示される。

原因

Active Directoryサーバとの通信が行えない、またはActive Directoryアカウントの作成権限が無いなどの原因により、統合Windows認証 管理用ADアカウントの作成に失敗しています。

対応

以下によって事象が改善されるかをご確認ください。

1.AD接続用アカウントの権限付与

AD接続用アカウントに「Active Directoryアカウント作成権限」及び「WinRM実行権限」が付与されていることを確認してください。

2.ID/パスワードの入力に誤りがないかの確認

AD接続用アカウントのID/パスワードを誤って入力していないかを確認してください。
パスワードにバックスラッシュや円マークが含まれている場合に、文字コードの違いによってパスワードが異なると認識される場合があります。

3.ログイン可能なADアカウントかの確認

AD接続用アカウントがActive Directoryにログイン可能な状態かを確認してください。
アカウントが無効化されている、もしくは「次回ログオン時にパスワード変更が必要」が有効になっている場合、ログインができません。

4.統合Windows認証プロバイダからの通信を制限していないかの確認

統合Windows認証プロバイダからActive Directoryへの、WinRMによる通信を制限していないかを確認してください。

関連ページ

Active Directoryを登録する（IIJディレクトリサービス for MicrosoftのActive Directoryサーバと連携する場合）