[Windows] 「このワークステーションとプライマリドメインの信頼関係に失敗しました」と表示されログオンできない
「このワークステーションとプライマリドメインの信頼関係に失敗しました」と表示されログオンできない際の対処と情報についてご案内します。
■ トピック
| 1.動作や事例 2.考えられる原因 3.対処方法 4.参考情報(外部サイト) |
■ 1.動作や事例
対象:Active Directory環境(ドメイン参加)のWindowsパソコン
動作:
ユーザ名/パスワード入力後ログオンしようとすると、下記エラーが表示されログオンが出来ない
「このワークステーションとプライマリドメインの信頼関係に失敗しました」
事例:
・ログオン先がドメインの場合「コンピュータのロック」解除時も発生する事例があります
・以下のいずれかの操作を行い、PCを操作する事が可能です
※一時的な回避策となるため、各種のネットワーク接続に制限が出ます
1 ネットワークを無効(LANケーブルを抜く等)にして、再度ログオンを行う(キャッシュログオン)
2 PC上に登録されているアカウントを利用してログオンを行う(ローカルログオン)
■ 2.考えられる原因
クライアント側とサーバ側(ドメインコントローラ)で保持されるセキュアチャネルの情報が一致せずログオンに失敗します
多くは、クライアント側で保持されるセキュアチャネルの破損が原因として考えられます
※補足 原因となる事例の一例
「スリープモードを有効にしていると同様の現象が起こる」という事例があります。
スリープモード有効時、スリープになった時点で、ネットワークのセッションが切断され復旧後も既存のネットワーク接続に支障が出る場合があります。
その場合、ネットワークデバイスの設定の中で[電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする]という設定をオフにする、もしくはスリープモード自体を無効にするして安定稼働をした事例もあります
■ 3.対処方法
セキュアチャネル破損時の対処は、ドメインの再参加作業が必要です
以下の操作を実施してください。再起動が合計2回必要な作業です
| 事前確認 1 ドメインからワークグループに変更する前に、必ずPCのローカル管理者の権限を持つローカルアカウントが有効でログオンできる状態になっている事を確認して作業を行います ※キャッシュログオンしたユーザが、コンピュータのAdministratorsに入っている場合、またはDomain Usersが入っている場合は、管理者ユーザの有効化、またはローカル管理者を新規に作成可能です。 |
- 操作手順 Windows7の場合
1. ローカルの管理者ユーザーでログオンします
※通常ドメインでログオンをしている場合、ユーザー名は[コンピュータ名ー¥ユーザー名]という形式で入力します
2. 「コンピュータ」を右クリックし、「プロパティ」を開きます
※コントロールパネル内にある[システム]を開いても同様の画面になります
3. 「設定の変更」を選択し、「変更」をクリックします
4. 「ワークグループ」にチェックを入れて、任意の文字を入力します
※注 元のドメインに記載されている内容は再利用しますので内容を控えます
5. 認証画面が表示されますので、権限のあるユーザーのID、パスワードを入力します
![Image](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="439" height="311"><rect fill-opacity="0"/></svg>)
6. メッセージに従い設定を反映させクライアントPCを再起動します
7. ローカルユーザの管理者でログインします
※ 手順1と同様の操作です
8. 「コンピュータ」を右クリックし、「プロパティ」を開きます
※ 手順2と同様の操作です
9. 「設定の変更」を選択し、「変更」をクリックします
※ 手順3と同様の操作です
10. 「ドメイン」にチェックを入れて、当該のドメイン名を入力します
※ 手順4で控えたドメイン名を入力します
11. 認証画面が表示されますので、権限のあるユーザーのID、パスワードを入力します
12. メッセージに従い設定を反映させクライアントPCを再起動します
13. 再起動後、LANケーブルを抜いている場合は接続をしてから、ログオンが出来る事を確認します
14. ログオンが可能になりましたら操作は完了です
■ 4.参考情報(外部サイト)
参考リンクとして以下の情報をご案内します。
※いずれも外部サイトのリンクとなります。
■Windows Server ベースのドメイン コント ローラー上でイベント ID 5722 が記録されます。
http://support.microsoft.com/kb/810977/ja
■ドメインにログオンできない ? セキュア チャネルの破損 ?
http://blogs.technet.com/b/jpntsblog/archive/2009/06/05/3250724.aspx
■ドメインにログオンができずイベントID5722が記録される (日経BP社/ITproサイト)
http://itpro.nikkeibp.co.jp/article/COLUMN/20071207/289082/
