画面のロック解除時に、「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。」と表示され、ロック解除ができない
【症状】
Active Directory ドメインに参加しているWindows 7クライアントを使用している。画面ロックした後、ロック解除時に、「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました。」と表示され、ロック解除ができなくなる。
【環境】
Active Directory | Windows 2000ドメイン |
クライアントPCのOS | Windows 7 Enterprise (x64、x86) |
【原因】
どうやらセキュア チャンネルの破損らしい。
クライアントPCの管理者として
> nltest /SC_VERIFY:<ドメイン名>
とすると、
フラグ: 80 信頼された DC 名 信頼された DC 接続状態 Status = 5 0x5 ERROR_ACCESS_DENIED 信頼の確認 Status = 5 0x5 ERROR_ACCESS_DENIED コマンドは正常に完了しました
となる。また、ドメイン コントローラで
> netdom verify <クライアントPC名> domain:<ドメイン名>
とすると、
ログオン エラー: 対象のアカウント名は間違っています。 The command failed to complete successfully.
となる。
正常な場合、nltestは
フラグ: b0 HAS_IP HAS_TIMESERV 信頼された DC 名 <DC名> 信頼された DC 接続状態 Status = 0 0x0 NERR_Success 信頼の確認 Status = 0 0x0 NERR_Success コマンドは正常に完了しました
となり、netdomは
The secure channel from <クライアントPC名> to the domain <ドメイン名> has been verified. The connection is with the machine <DC名> The command completed successfully.
となる。
詳しくは、ドメインにログオンできない ~ セキュア チャネルの破損 ~ – Ask the Network & AD Support Teamに書いてある。
【解決方法】
クライアントPCから次の作業を行う。