search

VMware この ワーク ステーション とプライマリ ドメインとの信頼関係に失敗 しま した

1 年s 前に
コメント: 0
ビュー: 112

Windows10 「このワークステーションとプライマリドメインとの信頼関係に失敗しました」の対処

Show

VMware この ワーク ステーション とプライマリ ドメインとの信頼関係に失敗 しま した
Windows

2022.09.01

この記事は約3分で読めます。

AD環境で時々発生します。

対処法をまとめてみました。

発生したトラブル

Windowsにログオンしようとすると画像のようなメッセージが表示され、ログオンできなくなる。

VMware この ワーク ステーション とプライマリ ドメインとの信頼関係に失敗 しま した

このワークステーションとプライマリドメインの信頼関係に失敗しました

環境

Windows 10 Pro で Active Directoryにドメイン参加済み

対処法

私の少ない経験から対処法を2つ書いていきます。

対処法1:セキュアチャネルの修復

今回のトラブルはたいていの場合セキュアチャネルが破損しています。

そのため、セキュアチャネルを修復してあげれば再びログオンできるようになる可能性が高いです。

  1. ログオンできないユーザーにDomain Adminsを付与する

    セキュアチャネルの修復のために、Domain Adminsに対象ユーザーを追加しておきます。

  2. 管理者のローカルアカウントでログオンする

    ADの参加ユーザーではなく、管理者権限をもつWindowsのローカルユーザーでログオンします。

    ローカルユーザーでのログオンは、ユーザー名に”パソコン名\ローカルユーザー名“と入力します。

  3. 管理者権限でPowerShellを起動する

    ローカルユーザーでログオン後、PowerShellを管理者として起動します。

  4. セキュアチャネルを修復する以下のコマンドを入力し、セキュアチャネルの状況を確認します。

    Test-ComputerSecureChannel

    VMware この ワーク ステーション とプライマリ ドメインとの信頼関係に失敗 しま した

    Falseの場合、セキュアチャネルが破損しています。

    引き続き、以下のコマンドを実行し、セキュアチャネルを修復します。

    Test-ComputerSecureChannel -Repair -Credential ドメイン\ユーザー名

    VMware この ワーク ステーション とプライマリ ドメインとの信頼関係に失敗 しま した

    資格情報が要求されるので、対象ユーザーの現在のログオンパスワードを入力し『OK』します。

    VMware この ワーク ステーション とプライマリ ドメインとの信頼関係に失敗 しま した

    成功するとPowerShellでTrueが返ってきます。

    対象ユーザーでログオンできれば解決です。

    Domain Adminsから対象ユーザーを抜いて終わりです。

Domain Adminsにユーザー追加しないと

Domain Adminsにユーザー追加しないとPowerShellで修復ができず、以下のようにエラーメッセージが出ます。

PSC:\Windows\system32>Test-ComputerSecureChannel-Repair-Credentialドメイン\ユーザー名

Test-ComputerSecureChannel:ドメイン内のコンピューター アカウントのセキュリティで保護されたチャネルパスワードをリセットできません。次の例外が原因で操作に失敗しました:アクセスが拒否されました。(HRESULTからの例外:0x80070005(E_ACCESSDENIED))

発生場所:1文字:1

+ Test-ComputerSecureChannel-Repair-Credentialドメイン\ユーザー名

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    +CategoryInfo          :OperationStopped:(コンピューター名:String)[Test-ComputerSecureChannel],InvalidOperationException

    + FullyQualifiedErrorId:FailToResetPasswordOnDomain,Microsoft.PowerShell.Commands.TestComputerSecureChannelCommand

対処法2:ドメイン再参加

セキュアチャネルの修復ができない場合などは、面倒ではありますがドメインへの再参加をします。

このページを閲覧している人であれば詳細な手順はお分かりだと思うので簡単に書きます。

  1. 対象ユーザーをDomain Adminsに追加する
  2. 対象PCのローカルユーザー(管理者)でログオンする
  3. ドメインからWORKGROUPへ変更する⇒再起動
  4. WORKGROUPからドメインへ再参加する
  5. ドメインユーザーでログオンできることを確認する

関連記事

Power Automate Desktop OCR 使い方
Power Automate Desktop OCR 使い方

Microsoft rsa tls ca 01 有効期限切れ
Microsoft rsa tls ca 01 有効期限切れ

求電子置換反応 起こりやすさ
求電子置換反応 起こりやすさ

クチャラー なぜ気づかない?
クチャラー なぜ気づかない?

Windows®10 IoT Enterpriseの容量は?
Windows®10 IoT Enterpriseの容量は?

Paypayカード 番号わからない
Paypayカード 番号わからない

PaaSとSaaSの違いは何ですか?
PaaSとSaaSの違いは何ですか?

相続登記 登録免許税 計算 法務局
相続登記 登録免許税 計算 法務局

Aさん(64歳、女性)は、慢性閉塞性肺疾患で通院加療中である。
Aさん(64歳、女性)は、慢性閉塞性肺疾患で通院加療中である。

ドライブが見つかりませ んで した 記憶 域ドライバーを読み込むには ドライバーの読み込みをクリックしてください
ドライブが見つかりませ んで した 記憶 域ドライバーを読み込むには ドライバーの読み込みをクリックしてください

広告

最新ニュース

Power Automate Desktop パスワード 隠す
1 年s 前に . に BacterialLarceny
Power Automate Desktop OCR 使い方
1 年s 前に . に InaccurateSharpness
Microsoft rsa tls ca 01 有効期限切れ
1 年s 前に . に SpikyCracker
求電子置換反応 起こりやすさ
1 年s 前に . に LaboriousAdjustment
クチャラー なぜ気づかない?
1 年s 前に . に BuoyantDiscord
Windows®10 IoT Enterpriseの容量は?
1 年s 前に . に BackwardPoker
Paypayカード 番号わからない
1 年s 前に . に ClosedInsanity
PaaSとSaaSの違いは何ですか?
1 年s 前に . に AmbitiousOutset
相続登記 登録免許税 計算 法務局
1 年s 前に . に Well-organizedExpediency
Aさん(64歳、女性)は、慢性閉塞性肺疾患で通院加療中である。
1 年s 前に . に ShapelyMotto

広告

人口

広告

法的

ヘルプ

社交

homeendejahikoptzhth
著作権 © 2024 ketajaman Inc.