2013.10.18 クライアントPCやサーバマシンにドメインユーザでログオンする際に、 「サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピュータ アカウントがありません。」 この場合考えられる主な原因は二つ。 1.ドメインのコンピュータアカウントが削除された場合 何かしらの理由でAD上のコンピュータアカウントが削除されていることが考えられます。 仮想環境でコピーした仮想マシンをドメインから抜けさせたが、 この場合、起動しなくなったマシンをドメインから抜けさせて、再参加します。 まずローカルのadministratorでログインしドメインから抜けたら再起動します。 2. Active Directory とクライアントマシンとのセキュアチャネルの一部に不整合が生じている場合 セキュアチャネルとはドメインコントローラとクライアントマシンが通信するための経路です。 認証情報などはこのセキュアチャネルを使用して暗号化され送受信されます。 何かしらの理由でセキュアチャネルが破損した場合、ドメインユーザではログインできなくなります。 この場合、まずADのコンピュータアカウントをリセットします。 それでも解決しないなら、起動しなくなったマシンをドメインから抜けさせて、再参加します。 パスワードを1年で変更しないといけないことで、長期で変更していなかったパソコンが稀に存在していたり、使用していないActiveDirectory対象のパソコンでたまにこんなエラーがでた
セキュリティの関係上ネットにつなげていない環境。 やった対策はたったひとつ
前のアカウントの情報も残っているので問題なく復旧 More than 1 year has passed since last update. posted at 2021-08-13 単純なミスで[このワークステーションとプライマリドメインとの信頼関係に失敗しました。]でサインインできないというやらかしをした話事象HYPER-V上でドメイン環境の検証環境をあらたに構築しメンバーサーバーにサインイン使用等すると下記のエラー [このワークステーションとプライマリドメインとの信頼関係に失敗しました。] [サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピュータアカウントがありません。] でネットで調べると一度ドメインから離脱して再度ドメインに参加せよとのこと。 いったんは離脱、再参加でサインインできるものの、再度サインアウトしたり再起動したりするとまたエラーがでてサインインできない状況になってしまうという意味不明な状況。 ほかにはセキュアチャネルに言及のある情報がありましたが、まったくつながらないわけではないから破損ではないのではと推測、お手上げで再構築が手っ取り早いか思ったのですが・・・ 解決何気なしに DNS の設定を確認してみたら コンピューター名いっしょやん! マスターとしているファイルからのインポートで同時平行で作業をしていたので その後
を実施し支障なくサインインできるようになりました。 落ち着いて作業しないとだめですなというオチでした。 Register as a new user and use Qiita more conveniently
What you can do with signing up 現象トピック:原因- 解決方法解決方法:[Active Directory Users and Computers(アクティブ ディレクトリーのユーザーおよびコンピューター)]から破損したコンピューター アカウントを削除し、ドメインからサーバーを削除して、ドメインにサーバーを追加します。 注:ステップ1~4は、ドメイン コントローラーもしくはリモート サーバー管理ツール(RSAT)で実行します。
1.ドメインの管理者アカウントを使用して、ドメイン コントローラーにログ オンします。Windowsロゴ+Rキーを押し、dsa.mscと入力してEnterキーを押し、[Active Directory Users and Computers(アクティブ ディレクトリーのユーザーおよびコンピューター)]を開きます。
2.コンピューター オブジェクトが存在している組織単位(OU)を選択します。
3.コンピューター オブジェクトを右クリックして、[Delete(削除)]を選択します。
4.[Yes(はい)]をクリックして、コンピューター オブジェクトを削除します。 注:ステップ5~16は、この記事の問題セクションに記述されているエラーが発生したPCで実行します。
5. ローカル管理者アカウントを使用して、サーバーにログ オンします。Windowsロゴ+Rキーを押し、sysdm.cplと入力してEnterキーを押し、[System Properties(システム プロパティ)]を開きます。
6.[Change(変更)]をクリックします。
7.[Workgroup(ワークグループ)]をクリックし、ワークグループ名を入力して[OK]をクリックします。
8.[OK]をクリックして、[Computer Name/Domain Changes(コンピューター名/ドメインの変更)]ダイアログ ボックスを承認します。
9.[OK]をクリックして、[Computer Name/Domain Changes(コンピューター名/ドメインの変更)]ダイアログ ボックスを承認します。
10.[閉じる]をクリックします。
11.[Restart Now(今すぐ再起動)]をクリックして、サーバーを再起動します。
12.ローカル管理者アカウントを使用してサーバーにログオンし、上記のステップ5~6を実行します。[Domain(ドメイン)]をクリックし、ドメイン名を入力して[OK]をクリックします。
13.[OK]をクリックして、[Computer Name/Domain Changes(コンピューター名/ドメインの変更)]ダイアログ ボックスを承認します。ドメインの管理者アカウントとパスワードを入力して、Enterキーを押します。[OK]をクリックして、[Computer Name/Domain Changes(コンピューター名/ドメインの変更)]ダイアログ ボックスを承認します。
14.[OK]をクリックして、[Computer Name/Domain Changes(コンピューター名/ドメインの変更)]ダイアログ ボックスを承認します。
15.[閉じる]をクリックします。
16.[Restart Now(今すぐ再起動)]をクリックして、サーバーを再起動します。 メモ:システムの時刻および日付がインターネット タイム サーバーと同期するように設定されていることを確認してください。そうしないと、信頼を再び失う可能性があります。 注:また、ネットワーク検出を有効にし、DNSをフラッシュ/登録してください Commands - netsh advfirewall firewall set rule group="network discovery" new enable=yes ipconfig/flushdns ipconfig /registerdns その他の情報:このエラーは、Active Directoryのコンピューター アカウントの破損や紛失など、さまざまな理由で発生する可能性があります。 Servers, Microsoft Windows Small Business Server 2008, Microsoft Windows Small Business Server 2011 Essentials, Microsoft Windows Essential Business Server 2008, Microsoft Windows 2008 Server R2, Microsoft Windows 2008 Server Service Pack 2詳細を表示する |