田舎のパパが日常で感じた気になる話を発信するブログです。

気になるボックス

Windows

ADにログオンできない

投稿日:

ADサーバーの定期保守があり、サーバーの再起動を行いました。翌日、ADにログオンできないPCが数台発生しました。解決方法を紹介します。

スポンサーリンク

現象

PCを起動してログオンしようとすると、下記メッセージが表示されログオンできない。LANを抜いてログオンを試みると成功したようにみえるが、ネットワークリソースにはアクセスできない。

「このワークステーションとプライマリドメインとの信頼関係に失敗しました」

原因

ADサーバーの再起動が原因かは不明だが、クライアントとドメインコントローラーを結ぶ「セキュアチャネルの破損」が原因のようです。
LANを抜いてログオンできたのは、以前にログオンに成功した際のキャッシュが残っていたため、ローカルリソースにはアクセスできたようです。

解決方法

セキュアチャネルを再作成します。
一旦、ドメインからワークグループにして再度、ドメインに参加します。

具体的な手順は以下のとおりです。

  1. LANケーブルを外してログオンする or ローカルユーザーでログオンする。
  2. [システムのプロパティ]を開きます。
  3. [ファイル名を指定して実行]で「sysdm.cpl」入力して[OK]を押す。
    ※Windowsキー+Rを同時押しで[ファイル名を指定して実行]が表示されます。

  4. [コンピュータ名]タブを選択して、[変更] ボタンを押します。
  5. [ワークグループ]を選択して、ワークグループ名を入力して[OK]を押します。
  6. ワークグループ名は適当で良いです。例.workgroup など

  7. コンピューターを再起動します。
  8. 再度、1 ~ 4 の手順で、[コンピュータ名 / ドメイン名の変更]画面を開きます。
  9. [ドメイン]を選択して、再参加するドメイン名を入力して[OK]を押します。
  10. コンピューターを再起動します。



これで完了です。
「セキュアチャネルの破損」の障害は、原因を究明するのは難しいようです。

参考サイト

ドメインにログオンできない ~ セキュア チャネルの破損 ~ - Ask the Network & AD Support Team - Site Home - TechNet Blogs

-Windows
-

Copyright© 気になるボックス , 2016 AllRights Reserved Powered by AFFINGER4.