「このワークステーションとプライマリドメインとの信頼関係に失敗しました」とメッセージがでて、ドメイン離脱できない場合の参考情報です。
こちら
ドメイン離脱が行えない
質問の抜粋です。
物理修理がメインのSEでシステム系にあまり詳しくありませんが
どうぞ、よろしくお願いいたします。
ユーザさんからログオンができないという不具合が発生しているPCを預かりました。
PCにユーザのIDとPWを入力後にログオンしようとすると
「このワークステーションとプライマリドメインとの信頼関係に失敗しました」と表示され
ログオンができないという不具合になります。
そこで、セーフモードを使用しドメインから離脱しようとしたところ
ドメインの管理IDとPWを要求されたため入力したのですが
「このワークステーションとプライマリドメインとの信頼関係に失敗しました」と表示され
ドメインから離脱することが不可能な状態となっております。
次に、ローカル内のAdministratorを有効にしようとしたところ、
コマンドプロンプト上からも、コンピューターの管理上からも
アクセスを拒否されてしまい有効にできない状況になっております。
コマンドプロンプトも管理者でログオンすることができず
このままだとドメインのアカウントにも入れません。
何か対処方法を教えてください。
たまに考慮不足でつんだ・・・となることがありますよね。。。
回答です。
この件ですが、認識違いも含め、いくつか注意点があると思います。
「このワークステーションとプライマリドメインとの信頼関係に失敗しました」と表示される理由はセキュアチャネルの破損が原因です。この場合、クライアントとドメインコントローラーの時刻が狂っている、などを修正したうえ、「ワークグループへの参加」→「ドメインへの再参加」を行うか、Test-ComputerSecureChannel -Repair -Credentialコマンドを実行し、セキュアチャネルの修正が必要です。Test-ComputerSecureChannelについては、インターネット検索で探せばすぐ見つかるでしょう。
Windowsのセーフモードは使用不要です。またWindows 10では「ビルトインAdministrator」は無効化されており、有効化するには「ローカルセキュリティポリシー」を変更する必要があります。net userコマンドやGUIでは直せませんので、注意してください。Administratorを使う必要はなく、Windows 10セットアップ時に設定した、最初のローカルアカウントには管理者権限がありますので、これを使ってログオンしてください。
この件に対応するためには、「ローカル管理者アカウント」でログオンして、ワークグループへの参加とドメインへの再参加をする必要があります。で、もし普段使いのドメインアカウントが「ローカル管理者権限」を持っているならですが、ネットワークからクライアントを切断し、その状態でログオンすれば、資格情報のキャッシュによりログオンが可能になりますので、この段階で「ローカル管理者アカウント」のIDとパスワードを確認(わからなければ新規管理者ユーザーを設定)し、ワークグループに参加して再起動するまで、ネットワークに接続しないことです。こうすることで、ワークグループへの変更はできると思います。
そのあとネットワークに接続し、ローカル管理者アカウントでログオンして、ドメインへの再参加を行えば、ふつうに参加できると思います。
後、「セーフモードでは例外的に無効になっているビルトインAdministratorでログオンできます。最初から無効になっているなら、ふつうはパスワードなしでログオンできます。」は知りませんでした。参考になります。
 |
|
バッファロー マウス 無線 ワイヤレス 静音 5ボタン 【戻る/進むボタン搭載】dpi切替 BlueLED ブラック BSMBW325BK |
