このワークステーションとプライマリドメイン間の信頼関係が失敗しました

ドメイン環境でWindows10を実行しているコンピューターにログオンしようとしたときに、エラーメッセージが表示された場合、このワークステーションとプライマリドメイン間の信頼関係に失敗した(The trust relationship between this workstation and the primary domain failed)場合、この投稿は最適な解決策を支援することを目的としています。問題を解決します。

このワークステーションとプライマリドメイン間の信頼関係が失敗しました

このエラーは、「パスワードの不一致」が原因で発生します。Active Directory環境では、各コンピューターアカウントにも内部パスワードがあります。メンバーサーバー内に保存されているコンピューターアカウントのパスワードのコピーが、ドメインコントローラーに保存されているパスワードのコピーと同期しなくなった場合、信頼関係は次のようになります。結果として壊れた。

このワークステーションとプライマリドメイン間の信頼関係が失敗しました

この問題が発生した場合は、以下の推奨ソリューションを順不同で試して、問題の解決に役立つかどうかを確認できます。

  1. コンピューターをドメインに再接続します
  2. 信頼を再確立する
  3. ドメインコントローラー(Add Domain Controller)資格情報マネージャーに追加する(Credential Manager)
  4. コンピュータアカウントをリセットする

リストされた各ソリューションに関連するプロセスの説明を見てみましょう。

1]コンピューターをドメインに再接続します(Reconnect)

Microsoftが推奨するこのソリューションでは、ログオンに失敗したコンピューターをドメインに再接続するだけで済みます。

コンピューターをドメインに再接続するには、次の手順を実行します。

  • (Log)ローカル管理者アカウント(local administrator account)でクライアントコンピューターにログオンします。
  • [このPC(This PC) ]を右クリックして、[プロパティ(Properties)] を選択し ます。
  • 左側のペインで[システムの詳細設定(Advanced system settings)]を選択して、[システムのプロパティ](System Properties)ウィンドウ を開き  ます。
  • [コンピューター名(Computer Name)]タブをクリックします。
  • [変更(Change) ]ボタンをクリックします。
  • Computer Name/Domain Changes ウィンドウで、  [ 見出しのメンバー]の(Member of) 下の[ ワークグループ]をオンにして、ワークグループ名を入力します。(Workgroup)
  • OK]をクリック して確認します。
  • (Enter)このコンピューターをドメインから削除する権限を持つアカウントの名前とパスワードを入力します。
  • OK] をクリックし、プロンプトに従ってコンピューターを再起動します。
  • 次に、ローカル管理者アカウントを使用してコンピューターに再度ログインし、Computer Name/Domain Changes ウィンドウに再度移動します。
  • 今回は、 [メンバー]セクションの(Member of)[ドメイン](Domain) を 確認します。
  • ドメインの名前を入力します。
  • [ OK]をクリックします。
  • 次に、ドメイン管理者アカウントのアカウントとパスワードを入力します。
  • [ OK]をクリック して確認します。
  • コンピューターを再起動。

起動時に、ドメインユーザーアカウントで正常にログオンできます。

2]信頼を再確立する

このソリューションでは、ドメインコントローラーとクライアント間の信頼を再確立して、このワークステーションとプライマリドメイン間の信頼関係が失敗した(The trust relationship between this workstation and the primary domain failed)問題を解決する必要があります。方法は次のとおりです。

  • Windows key + Xを押して、パワーユーザーメニューを開きます。
  • キーボードのA(A)をタップして、 PowerShellを管理/昇格モードで起動します。
  • PowerShellコンソールで、以下のコマンドを入力するかコピーして貼り付け、Enterキー(Enter)を押します。
$credential = Get-Credential
  • (I)ドメイン管理者アカウントのユーザー名とパスワードをWindowsPowerShell資格情報要求(Windows PowerShell credentials request)ポップアップログインダイアログに入力します。
  • [ OK]をクリックします。
  • 次に、以下のコマンドを入力するかコピーしてPowerShellウィンドウに貼り付け、 Enterキー(Enter)を押します。
Reset-ComputerMachinePassword -Credential $credential
  • コマンドが実行されたら、PowerShellを終了します。
  • コンピューターを再起動。

これで、ドメインユーザーアカウントを使用してデバイスにログオンし、問題が修正されたかどうかを確認できます。

3]クレデンシャルマネージャー(Credential Manager)にドメインコントローラー(Add Domain Controller)を追加します

このソリューションでは、ドメインコントローラーをCredentialManager(Credential Manager)に追加するだけで済みます。

DomainControllerをCredentialManagerに追加するには、次の手順を実行します。

  • Windows key + Rを押して、[実行]ダイアログを呼び出します。
  • [ファイル名を指定して実行(Run)]ダイアログボックスで、controlと入力し、 Enterキーを(Enter)押してコントロールパネル(open Control Panel)を開きます。
  • [ユーザーアカウント] (User Accounts ) >[ 資格情報マネージャー(Credential Manager)]に移動します。
  • Windowsクレデンシャル(Windows Credentials)を選択します。
  • [ Windowsクレデンシャルの追加]を(Add a Windows credential)クリックします。
  • ダイアログウィンドウで、Webサイトまたはネットワークの場所のアドレスと資格情報を入力します。
  • [ OK  ]ボタンをクリックして、変更を保存します。
  • コンピューターを再起動。

これで、ドメイン環境で問題なくコンピューターにログオンできるようになります。

4]コンピュータアカウントをリセットする

この解決策では、エラーメッセージをスローするコンピューターのアカウントをリセットする必要があります。

コンピューターアカウントをリセットするには、次の手順を実行します。

  • Windows key + Rを押して、[実行]ダイアログを呼び出します。
  • [ファイル名を指定して実行]ダイアログボックスで、dsa.mscと入力し、 Enterキーを押してActiveDirectory(Enter)ユーザー(Active Directory User)コンピューター(Computers)のコンソールを開き ます。
  • (Double-click)ドメイン名をダブルクリックして展開します。
  • コンピューター(Computer)を選択します。
  • 右側のウィンドウで、ドメインへの接続に失敗したコンピューターアカウントを右クリックします
  • [アカウントのリセット](Reset Account)を選択します。
  • はい] (Yes )をクリックして操作を確認します。
  • コンピューターを再起動。

お役に立てれば!



太一 中津川

About the author

私は Firefox と Google Docs の経験を持つ Web 開発者です。私はフロリダ大学で経営学の学位を取得しています。私のスキルには、Web サイト開発、コンテンツ管理システム (CMS)、データ分析、およびユーザー インターフェイス設計が含まれます。私は経験豊富なコンサルタントであり、チームが効果的な Web サイトとアプリケーションを構築するのを支援できます。


Related posts