本記事の内容
Windowsへログインする際に
「このワークステーションとプライマリドメインとの信頼関係に失敗しました」
とエラーメッセージが表示されログインできない不具合の原因と解消方法
Windowsログイン時に「このワークステーションと・・・」と表示される不具合
今回の不具合はADサーバを構築してあるドメイン環境下で発生する不具合となっております。
環境のご説明
今回説明する環境ですが下記の通りとなります。
内容 | Windows10 Enterprise | Office2016Professional | 8GB | 64bit | 無線LAN |
【現象】このワークステーションとプライマリドメインとの信頼関係に失敗しました
エラーメッセージ
このワークステーションとプライマリドメインとの信頼関係に失敗しました
パソコンを立ち上げいつも通りWindowsへログインをしようとすると
上記エラーメッセージが表示されログインする事ができません。
「ログインID」「パスワード」どちらも正しいのに
何回実施しても同じメッセージが表示されログインする事ができないのです。
補足:トイレに行く前まで普通に使用できていたのに・・・
私が体験したのは、
ちょっとした休憩がてらトイレに行って、
コーヒーを買って席に戻って
さぁボチボチ続きやりますか!
と、ログインしようとすると・・・
(一定時間が経過すると再度サインインを求められる設定にしてます)
「このワークステーションとプライマリドメインとの信頼関係に失敗しました」
と出てログイン出来なくなってしまっていました。
その間約10分程度です。
ちょっと前まで普通に使えていたのに
急にログイン出来なくなるのがこの不具合の特徴です。
Windowsにログインできない3つの原因と解決方法
考えられる3つの原因
①パスワードの有効期限が切れている
②同じコンピューター名が登録されている
③セキュアチャネルが破損している
Windowsにログインできなくなってしまった原因は
上記3つのいずれかが考えられます。
これらの原因を解消する為の方法もご紹介していきますが
パソコンを使用しているユーザー側では実施する事ができませんので
システム部署へご連絡をして対応をお願いして下さい。
緊急時の対応方法
実はこの不具合はネットワーク接続状態を解除するとログインが可能となります。
「LANケーブルを抜く」「無線を無効にする(無線が届かない所へ行く)」等して
一時的にネットワークから外して対応下さい。
※一時的な解消方法です。
原因・解決方法①:パスワードの有効期限が切れているので更新する
使用しているIDのパスワードの有効期限が切れているとWindowsへログインできなくなり
今回のエラーメッセージが表示される事があります。
解決方法としては情報システム部署へ連絡をしADサーバで対象IDのパスワードをリセットして下さい。
パスワードの有効期限が切れている事が原因の場合は
これで通常通りログイン出来る様になります。
原因・解決方法②:同じコンピューター名が登録されているので変更する
同じドメイングループの中に同一のコンピューター名を持った端末があると
ログインした時に
「このワークステーションとプライマリドメインとの信頼関係に失敗しました」
と表示されWindowsにログインが出来なくなります。
・パソコンのセットアップを実施した
・コンピューター名を変更した
等の作業が直近前後であった場合は特に怪しいので
一度コンピューター名を確認して下さい。
同じコンピュータ名になってしまっている端末がありましたら
コンピューター名を変更する事で解決します。
この作業の際に気を付けて欲しいのは
必ず一度ドメインを抜けてから変更する事です。
ドメインを抜けなくても変更可能なのですが
その状態だと不具合が解消しない場合があります。
1.ドメインを抜ける
2.コンピューター名を変更する
3.ドメインに入りなおす
この手順で必ず実施して下さい。
原因③:セキュアチャネルが破損している
通常ADサーバと端末間で信頼関係を得る為に
セキュアチャネルという色々な情報が入っているものを使用して
やり取りを行っております。
このセキュアチャネルは端末側、ADサーバ側でそれぞれ持っていて
どちらも同じ情報が入っている事が条件で信頼関係を結ぶ事ができるのです。
このセキュアチャネルが何らかの原因で破損していると
今回の様にWindowsへログインができなくなってしまいます。
なぜ壊れる事があるのか、何きっかけで壊れてしまうのか
詳細な原因までは不明です。
解決方法①:セキュアチャネルの修復コマンドを実施
セキュアチャネルが破損している場合は
PowerShellから修復コマンドを実施する事により直る可能性があります。
詳しくは下記記事にてまとめておりますので参考にして下さい。
解決方法②:ドメインへ入りなおす
セキュアチャネルが破損している場合は
先ほどの修復コマンドを実施する他にドメインに入りなおす事が解決方法となります。
ドメインに入り直す手順
1.ローカルユーザーでログイン
2.ドメインから抜ける(ワークグループ)
3.ドメインに入り直す
4.AD上のIDでログイン
まとめ
本記事の内容
Windowsへログインする際に
「このワークステーションとプライマリドメインとの信頼関係に失敗しました」
とエラーメッセージが表示されログインできない不具合の原因と解消方法
原因と解消方法
①パスワードの有効期限が切れている → パスワードをリセットする
②同じコンピューター名が登録されている → コンピューター名を変更する
③セキュアチャネルが破損している → ドメインに入り直す
たまに発生する不具合ですがユーザー側で解決できる問題ではありませんので
システム担当者が実施してあげなければいけません。
ただ、解消方法はご覧の通り
システム担当者なら簡単かと思いますので
頭の中に入れておいて頂ければと思います。
本記事も最後までお読みいただきありがとうございました。
何かお困りごとやご相談、ご意見等ございましたらコメント願います。