【症状】
Active Directory ドメインに参加しているWindows 7クライアントを使用している。画面ロックした後、ロック解除時に、「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。」と表示され、ロック解除ができなくなる。

【環境】

【原因】
どうやらセキュア チャンネルの破損らしい。
クライアントPCの管理者として

> nltest /SC_VERIFY:<ドメイン名>

とすると、

フラグ: 80
信頼された DC 名
信頼された DC 接続状態 Status = 5 0x5 ERROR_ACCESS_DENIED
信頼の確認  Status = 5 0x5 ERROR_ACCESS_DENIED
コマンドは正常に完了しました

となる。また、ドメイン コントローラで

> netdom verify <クライアントPC名> domain:<ドメイン名>

とすると、

ログオン エラー: 対象のアカウント名は間違っています。

The command failed to complete successfully.

となる。

正常な場合、nltestは

フラグ: b0 HAS_IP HAS_TIMESERV
信頼された DC 名 <DC名>
信頼された DC 接続状態 Status = 0 0x0 NERR_Success
信頼の確認 Status = 0 0x0 NERR_Success
コマンドは正常に完了しました

となり、netdomは

The secure channel from <クライアントPC名> to the domain <ドメイン名> has been verified. The connection
is with the machine <DC名>
The command completed successfully.

となる。

詳しくは、ドメインにログオンできない ～ セキュア チャネルの破損 ～ – Ask the Network & AD Support Teamに書いてある。

【解決方法】
クライアントPCから次の作業を行う。

1. ドメインから離脱し、再起動。
2. 再起動後、再度ドメインに参加する。