« ScanSnap S1100 | トップページ | 花粉症シーズンに気をつけていること »

2012年4月 2日 (月)

このワークステーションとプライマリドメインとの信頼関係に失敗しました




職場のWindows7パソコンでActiveDirectoryドメインにログインしようとしたら「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というメッセージが表示されてログイン出来ない、という相談(ヘルプ要請)を受けた。
大抵の場合は認証情報が破損しているために表示されるもので、一度ドメインから離脱してその後再度ドメインに参加することで解消できる。

ローカルアカウントでログインしてドメインの離脱・参加を行うように指摘したところ、今度はローカルアカウントでログイン出来ないと言う。
ドメインからの離脱及び参加をするためにはローカルの特権アカウントでログインする必要があるのだが、今回はそのローカルのアカウント(最初のセットアップウィザードの際に作成したアカウント)を忘れてしまったとのこと(Vista以降はデフォルトでAdministratorアカウントも無効になっているため、こちらも使用出来ない)。
確かにドメインユーザーをローカルのAdministratorsグループに参加させていると、ローカルの管理アカウントを利用することがないのでつい忘れがちになる。それでもパスワードが分からない場合ならば何度かリトライしているうちに見つかるかもしれないが、今回はアカウントそのものを忘れているためかなり困難な状況になってしまったようだ。

・ドメインアカウント(ローカル管理者権限あり)→ドメインコントローラとの認証エラーでログイン不可
・ローカルアカウント(ローカル管理者権限あり)→アカウントが不明

WindowsにはノートパソコンなどLANに接続しない(出来ない)場合を想定して、「ドメインコントローラーが利用出来ない場合に、前回ログインしたユーザーが回数限定でログイン出来る(デフォルト値:10回)」機能がある。
今回の事象はドメインコントローラと通信した結果リジェクトされているものなので、LANケーブルを抜くことでドメインコントローラとの通信を行えないようにしたところ、この機能が適用されて無事ログインすることが出来た。

・ドメインアカウント(ローカル管理者権限あり)→ドメインコントローラとの認証をスキップしてローカルに保存されているドメイン認証情報でログイン

その後、ローカルの特権ユーザーのアカウントとパスワードを確認(変更)、確認したローカルアカウントでログインしてドメインからの離脱・参加を行ったことで当初の事象は解決された。
ただし、この方法は前回ログインしたアカウントがローカルの特権を持っていたから出来たことで、そうでなければどうにもならなかったという多少の運に助けられたものと言える。






 
 

|

« ScanSnap S1100 | トップページ | 花粉症シーズンに気をつけていること »

Windows」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/579837/54338642

この記事へのトラックバック一覧です: このワークステーションとプライマリドメインとの信頼関係に失敗しました:

« ScanSnap S1100 | トップページ | 花粉症シーズンに気をつけていること »