"このワークステーションとプライマリ ドメインとの信頼関係に失敗しました" エラーが Windows 7 にログオンすると表示される
適用対象: Windows 7【外部リンク】
https://support.microsoft.com/ja-jp/help/2771040/the-trust-relationship-between-this-workstation-and-the-primary-domain
現象
ドメイン環境で Windows 7 を搭載しているコンピューターにログオンするときに、次のエラー メッセージが表示されます。
このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。
解決方法
この問題を解決するには、ドメインからコンピューターを削除し、その後でコンピューターをドメインに接続します。
新しいローカル管理者アカウントを使用して、コンピューターにログオンします。
[スタート] を選択し、[コンピューター] を長押しするか右クリックし、[プロパティ] を選択します。
コンピューター名の横にある [設定の変更] を選択します。
[コンピューター名] タブで、[変更] を選択します。
[所属するグループ] 見出しの下で、[ワークグループ] を選択し、ワークグループ名を入力して、[OK] を選択します。
コンピューターを再起動するかどうかを確認するメッセージが表示されたら、[OK] を選択します。
[コンピューター名] タブで、[変更] をもう一度選択します。
[所属するグループ] 見出しの下で、[ドメイン] を選択し、ドメイン名を入力します。
[OK] を選択し、ドメイン内でアクセス許可を持っているユーザーの資格情報を入力します。
コンピューターを再起動するかどうかを確認するメッセージが表示されたら、[OK] を選択します。
コンピューターを再起動します。
【外部リンク】
ドメインにログインを試みると「このワークステーションとプライマリドメインとの信頼関係に失敗しました」のメッセージでドメインにログインできない事象について
https://social.technet.microsoft.com/Forums/ja-JP/359b10db-b32c-4b7c-9d36-c03dc0fdef0f/12489125131245212531123951252512464124521253112434354301241512?forum=activedirectoryja
**
2771040
グループポリシーでコンピュータパスワードの変更を禁止する
[ドメインメンバー:コンピュータ アカウント パスワード:定期的な変更を無効にする]
[ドメインコントローラー:コンピュータ アカウント パスワードの変更を拒否する]
電源の管理で、スリープ(休止)状態にならないよう設定
"セキュア チャネルの破損" が原因でドメインにログオンできなくなる現象
クライアントのシステムログ Netlogon 3210
DC 側でも Netlogon 5722 のエラー イベントの出力
nltest と netdom
Windows Updateを行った翌日に発生
Windows Updateが原因の障害
LANから切断するととりあえず入れる
Windows7では10回までオフラインでもログイン出来るよう情報がキャッシュされる
最大10人までキャッシュされる
セキュアチャネルの破損をPowerShellで修復する Windows PowerShell 3.0
・マスタイメージ自体がドメインに参加した状態だった
・ sysprep による一般化をしていなかった
・同じ名前のコンピューターが何処かに存在する
・コンピュータアカウントの問題で、「コンピューターアカウントパスワードのリセット」と再起動して治った。
・ドメインコントローラー側の不具合が原因だったのでは。
書き込みキャッシュが有効になっていたため? DB書き込みがうまくいかったのでは。
・クライアント側のHDDの問題。
・通信できる状態でPCを再起動したら治ったから、(パスワード更新のタイミングで?)PDCとの通信ができなかった。
コンピュータアカウントの間隔である30日を過ぎたあたりから出始めている
・クライアント側のNetlogon関連イベント
・ドメインコントローラー上の、コンピューターアカウントの「pwdLastSet」の値
・クライアントの「HKLM\SECURITY\Policy\Secrets\$machine.ACC」にある値
Netlogon関連イベント検索
PwdLastSetとクライアントの更新日付を比較
クライアントからTest-ComputerSecureChannel -Repairを実行
