- blogs:
- cles::blog
「このワークステーションとプライマリドメインとの信頼関係に失敗しました」を修復する
windows10AD に参加している PC にログインしようとすると、「このワークステーションとプライマリドメインとの信頼関係に失敗しました」という表示が出て、どうやってもログインできないことがあります。
そもそもの日本語がちょっと変なので、何を言っているのかわかり辛いですが、これは "The trust relationship between this workstation and the primary domain failed." を直訳したもののようです。
なんとなく AD の問題であって、こういうのはドメインからの一度該当のマシンを外して、ドメインに再参加すれば修正できるだろうというは分かります。実際に MS の公式な解説でもそのようなページも見つかります*1が、さらにいろいろと調べてみたらPowerShell を使うと意外と簡単に修復できることが分かりました。
† 確認方法
一番面倒なのは、何らかの方法で該当のマシンにログインする必要があることでしょうか。
ログインができたらコマンドプロンプトを起動して以下のコマンドを打ち込みます。
問題が発生している場合 0x5 ERROR_ACCESS_DENIED という戻り値が返ってくることが確認できます。
問題が解消している場合の戻り値は 0x0 NERR_Success です。
† 修正方法
修正は PowerShell を管理者権限で起動して実施します。
使うコマンドレットはTest-ComputerSecureChannel*2です。
具体的には以下のようなコマンドになります(DOMAIN_NAME, DOMAIN_ADMIN は自分のドメイン名とドメイン管理ユーザーに読み替えてください。)。
上記の作業が完了したら、確認方法に記載してある nltest を使って、コマンドが 0x0 NERR_Success を返すことを確認します。
† エラーの発生はセキュアチャネルの破損
この現象の発生メカニズムについては「ドメインにログオンできない ~ セキュア チャネルの破損 ~」に公式の詳細な解説があります。
普段、あまり意識することがない AD に登録されているコンピューターアカウントのパスワードが影響しているようです。
- *1: "このワークステーションとプライマリ ドメインとの信頼関係に失敗しました" エラーが Windows 7 を搭載しているコンピューターにログオンすると表示される
- *2: Test-ComputerSecureChannel (Microsoft.PowerShell.Management) - PowerShell | Microsoft Docs
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11995
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
- シャープの空気清浄加湿器の... (1)
- SMARTEK デジタル温湿度計 (1)
2 . Word で数式がグレーアウトされていて挿入できないときは(15201)
3 . awk で指定した n カラム目以降を出力する(11779)
4 . アーロンチェアのポスチャーフィットを修理(11492)
5 . Windows 10 で勝手にログアウトされないようにする(9756)