ドメインにログオンできない ~ セキュアチャネルの破損 Powershellで修復

スクリプト

以前、「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」、「The trust relationship between this workstation and the primary domain failed」というメッセージが出てドメイン環境へのログインが出来なくなったことがあり、その際に行ったことのメモ。

エラーの原因 – セキュアチャネルの破損

はじめは何のことやら原因の見当がつかず、ネットで色々調べまくった結果、”セキュアチャネルの破損”というキーワードが出てきて、そこを深掘りしましたが、結局”セキュアチャネルの破損”が原因のようです。

対策 – Powershellで確認・修復

どう直せばよいの?っとこちらもネットで調べまくったのですが、

  • エラーが発生しているコンピュータを、一度ドメインから離脱して再参加する

と出てきました。え~、そんなこと出来ないよ~。と途方に暮れつつ、ネット検索を続けた結果、英語のページでドメイン再参加以外の何かが書かれている模様。Google翻訳を駆使して💦解決に至りました。

やってみれば何のことはない、Powershellのコマンドレットの実行で解決です。

Powershellでセキュアチャネルの状態確認

PS C:\>Test-ComputerSecureChannel -verbos
True

※-verbosパラメータは無くても可(付けると経過のメッセージが表示される)
Trueが返るとセキュアチャネルは破損しておらず、Falseが返るとセキュアチャネルは破損しているようです。

Powershellでセキュアチャネルの修復

PS C:\>Test-ComputerSecureChannel -Repair -Credential [ドメイン名\ドメイン管理者ユーザ]
True

これでセキュアチャネルの修復が完了です。
※パスワード入力が求められますので、指定したドメイン管理者ユーザのパスワードを入力してくださいね

最後に – セキュアチャネルの破損はPowershellで確認・修復が可能

私はこの解決策に行き着くまでに半日以上は掛かってしまいました。
ログイン時のエラーメッセージでネット検索してもなかなかヒットせずに苦労しました。同じような状況で困っている人がいれば、是非お試しください。

コメント

タイトルとURLをコピーしました