Windows PC にドメインユーザでログオンできなくなった場合に疑うこと

クライアントPCやサーバマシンにドメインユーザでログオンする際に、
以下のエラーでログインできない場合があります。

「サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピュータ アカウントがありません。」


この場合考えられる主な原因は二つ。



1.ドメインのコンピュータアカウントが削除された場合

何かしらの理由でAD上のコンピュータアカウントが削除されていることが考えられます。

仮想環境でコピーした仮想マシンをドメインから抜けさせたが、
コピー元の仮想マシンのアカウントがドメインから削除された。。とか。
ヒューマンエラーで誤って削除したなど。

この場合、起動しなくなったマシンをドメインから抜けさせて、再参加します。

まずローカルのadministratorでログインしドメインから抜けたら再起動します。
その後ローカルのadministratorでログインし、ドメインに再参加します。
再起動後はドメインユーザでログインできます。


2. Active Directory とクライアントマシンとのセキュアチャネルの一部に不整合が生じている場合

セキュアチャネルとはドメインコントローラとクライアントマシンが通信するための経路です。

認証情報などはこのセキュアチャネルを使用して暗号化され送受信されます。
このセキュアチャネルは、クライアントごとに確立されます。

何かしらの理由でセキュアチャネルが破損した場合、ドメインユーザではログインできなくなります。
サーバフルリストアを行った、OSをアップグレードしたなど。

この場合、まずADのコンピュータアカウントをリセットします。
Active Directory ユーザーとコンピュータを開き、アップグレードを行ったコンピュータを右クリックし、
サブメニューから「アカウントのリセット」を選択します。
※削除しないよう注意

それでも解決しないなら、起動しなくなったマシンをドメインから抜けさせて、再参加します。



コメント

タイトルとURLをコピーしました