AD MMC スナップインを使用して、特定のユーザーが一連のグループのメンバーであることを示しますが、net userおよびnet groupsユーティリティを使用すると、グループ メンバーシップが異なり、さらに重要なことに、矛盾が生じます。
ユーザーが適切なグループに属していないことに関連すると思われる問題を追跡しようとしていますが、MMC ツールではユーザーがグループに属していると表示され、実際には属していないとnet user表示net groupされます。何が起こっているのでしょうか。どのように対処すればよいでしょうか。
答え1
複数のドメイン コントローラーで確認しましたか? 他のユーザーのグループとの不一致は見られますか? AD に不一致がある場合は、実際に問題が発生しています。
また、問題のグループから彼女を除外し、DC 間で NTDS レプリケーションを強制実行し (Active Directory サイトとサービスから)、その後彼女をグループに再度追加し、再度レプリケーションを強制実行してみましたか?
レプリケーションを強制すると、イベント ログにエラーが表示されますか?
答え2
問題はどの種類のグループにありますか? グローバル、ドメイン ローカル、ユニバーサル? NET は非常に古いレガシー コマンドであり、グローバル以外のグループでは機能しません。問題が新しいグループ タイプのいずれかにある場合は、新しい DSQUERY ツールを使用してみてください。
http://technet.microsoft.com/en-us/library/cc725702%28WS.10%29.aspx
例:
dsquery user -samid THEUSER| dsget user -memberof -expand | dsget group -samid | sort