ローカライズされたWindows Server 2008上でのnetdomコマンドの不具合

異なるWindowsドメイン同士を信頼関係で結びADMTなどを使用してアカウントの移行を行った場合、SID履歴も一緒に移行していれば移行先ドメインのユーザーで移行元ドメインのリソースに継続してアクセスすることが可能になる。

ただしドメイン間の信頼関係を構築した場合デフォルトではSIDフィルターが有効になり、上述のアクセスはできなくなる。

移行先からSID履歴を使用して移行元にアクセスしたい場合は信頼関係上のSIDフィルターを無効にする必要がある。

信頼関係上のSIDフィルターを無効にするにはNetdom trustコマンドを使用して行うが、ローカライズされたWindows Server 2008にはいくつかのNetdomコマンドがうまく動かないという不具合があるらしい...。

http://support.microsoft.com/?scid=kb;en-us;969030&x=14&y=11

具体的には、Netdom trustコマンドでオプションを/quarantine:Noにして実行しても何も起こらず、いつまでたってもSIDフィルターが有効のままであった。

これをKBにあるとおり最初に Chcp 437 として英語モードに切り替えたところ、あっさりとうまくいった。(これで数時間ハマった...)