パソコンの友達

このワークステーションとプライマリドメイン間の信頼関係が失敗しました

ドメイン環境で Windows 11 または Windows 10 を実行しているコンピューターにログオンしようとしたときに、エラーメッセージこのワークステーションとプライマリドメイン間の信頼関係が失敗しましたが表示された場合は、この投稿が問題を解決するための最適なソリューションを見つけるのに役立ちます。

このエラーは「パスワードの不一致」が原因で発生します。Active Directory 環境では、各コンピューターアカウントにも内部パスワードがあります。メンバーサーバーに格納されているコンピューターアカウントパスワードのコピーが、ドメインコントローラーに格納されているパスワードコピーと同期しなくなると、その結果、信頼関係が破損します。

このワークステーションとプライマリドメイン間の信頼関係が失敗しました

この問題に直面した場合は、特に順番に関係なく、以下に推奨するソリューションを試して、問題を解決できるかどうか確認してください。

  1. コンピューターをドメインに再接続する
  2. 信頼を再確立する
  3. 資格情報マネージャーにドメインコントローラーを追加する
  4. コンピューターアカウントをリセットする

リストされている各ソリューションに関連するプロセスの説明を見てみましょう。

1] コンピューターをドメインに再接続する

Microsoft が推奨するように、このソリューションでは、ログオンに失敗したコンピューターをドメインに再接続するだけです。

コンピューターをドメインに再接続するには、次の手順を実行します。

  • ローカル管理者アカウントでクライアントコンピューターにログオンします。
  • この PCを右クリックして、プロパティを選択します。
  • 左ペインのシステムの詳細設定を選択して、システムのプロパティウィンドウを開きます。
  • コンピューター名タブをクリックします。
  • 変更ボタンをクリックします。
  • コンピューター名/ドメインの変更ウィンドウで、メンバー見出しの下のワークグループをチェックして、ワークグループ名を入力します。
  • OKをクリックして確認します。
  • このコンピューターをドメインから削除する権限を持つアカウントの名前とパスワードを入力します。
  • OKをクリックして、指示に従ってコンピューターを再起動します。
  • 次に、ローカル管理者アカウントでコンピューターに再度ログインし、コンピューター名/ドメインの変更ウィンドウに再度移動します。
  • 今度は、メンバーセクションでドメインをチェックします。
  • ドメインの名前を入力します。
  • OKをクリックします。
  • 次に、ドメイン管理者アカウントのアカウントとパスワードを入力します。
  • OKをクリックして確認します。
  • コンピューターを再起動します。

起動時に、ドメインユーザーアカウントで正常にログインできます。

2] 信頼を再確立する

このソリューションでは、ドメインコントローラーとクライアント間の信頼を再確立して、このワークステーションとプライマリドメイン間の信頼関係が失敗しましたという問題を解決する必要があります。方法は次のとおりです。

  • Windows キー + Xを押してパワーユーザーメニューを開きます。
  • キーボードのAをタップして、管理者/昇格モードで PowerShell を起動します。
  • PowerShell コンソールで、以下のコマンドを入力するかコピーして貼り付け、Enter キーを押します。
$credential = Get-Credential
  • Windows PowerShell の資格情報要求ポップアップログインダイアログに、ドメイン管理者アカウントのユーザー名とパスワードを入力します。
  • OKをクリックします。
  • 次に、以下のコマンドを PowerShell ウィンドウに入力するかコピーして貼り付け、Enter キーを押します。
Reset-ComputerMachinePassword -Credential $credential
  • コマンドが実行されたら、PowerShell を終了します。
  • コンピューターを再起動します。

これで、ドメインユーザーアカウントを使用してデバイスにログインし、問題が解決されたかどうかを確認できます。

3] 資格情報マネージャーにドメインコントローラーを追加する

このソリューションでは、ドメインコントローラーを資格情報マネージャーに追加するだけです。

資格情報マネージャーにドメインコントローラーを追加するには、次の手順を実行します。

  • Windows キー + Rを押して、実行ダイアログを呼び出します。
  • 実行ダイアログボックスに「control」と入力し、Enter キーを押してコントロールパネルを開きます。
  • ユーザーアカウント > 資格情報マネージャーに移動します。
  • Windows 資格情報を選択します。
  • Windows 資格情報を追加をクリックします。
  • ダイアログウィンドウに、Web サイトまたはネットワークの場所のアドレスと資格情報を入力します。
  • OKボタンをクリックして変更を保存します。
  • コンピューターを再起動します。

これで、ドメイン環境のコンピューターに問題なくログインできるはずです。

4] コンピューターアカウントをリセットする

このソリューションでは、エラーメッセージを表示するコンピューターのアカウントをリセットする必要があります。

コンピューターアカウントをリセットするには、次の手順を実行します。

  • Windows キー + Rを押して、実行ダイアログを呼び出します。
  • 実行ダイアログボックスにdsa.mscと入力し、Enter キーを押して Active Directory ユーザーとコンピューターコンソールを開きます。
  • ドメイン名をダブルクリックして展開します。
  • コンピューターを選択します。
  • 右ペインで、ドメインへの接続に失敗したコンピューターアカウントを右クリックします
  • アカウントのリセットを選択します。
  • はいをクリックして操作を確認します。
  • コンピューターを再起動します。

これで解決できることを願っています!

Windows でドメインに再参加するにはどうすればよいですか?

Windows 11/10 でドメインに再参加するには、[システムとセキュリティ] に移動し、[システム] を選択します。[関連設定] の下にある [この PC の名前を変更 (詳細)] をクリックします。[コンピューター名] タブに移動し、[変更] をクリックします。[メンバー] で、参加するドメイン名を入力して [OK] をクリックします。

2024-01-25 22:14 サーバー

コメントする