none
突然、ADアカウントでPCにログインできなくなります。 RRS feed

  • 質問

  • 御世話になります。

    以下にご質問を記載させていただきます。

    アクティブディレクトリの環境になるのですが、

    ドメインコントローラとの認証、クライアントよりUsers権限のADアカウントでWindowsログインすると、

    以下のエラーでログインできませんでした。

    「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」

    ドメインへの再参加で解決はしますが、何が原因でセキュアチャネルの破損が発生するのかを調べたいです。

    一般的に考えられる事と、調査方法をご教授いただけないでしょうか?

    サーバー(DC):WindowsServer2008R2

    クライアント:Windows7Pro

    サーバー側で出力されているログ

    イベント5723 NETLOGON

    ・コンピューター 'AAA' からのセッション セットアップは、指定したコンピューターによって 参照されている
    信頼アカウント 'AAA$' がセキュリティ データベースにないため失敗しました。 
    ユーザー操作 
    指定したコンピューターおよびアカウントでこのイベントが初めて発生した場合は 、これは一時的な問題であると
    思われるため、この時点で行わなければならない操作は ありません。  ドメイン コントローラーが読み取り専用で
    、'AAA$' がコンピューター 'AAA' の 正当なコンピューター アカウントである場合は、この場所に
    対してキャッシュ可能であることを 'AAA' に マークするか、要求を処理可能なドメイン コントローラー
     (書き込み可能なドメイン コントローラーなど) への 接続を確保する必要があります。  それ以外の場合は、この問
     題を解決するために次の操作を行うことができます: 
     'AAA$' がコンピューター 'AAA' の正当なコンピューター アカウントである場合は、'AAA' を
     ドメインに 再度参加させる必要があります。 
     'AAA$' が正当なドメイン間信頼アカウントである場合は、信頼を作成し直す 必要があります。 
    その他の場合、'AAA$' が正当なアカウントでないと想定すると、'AAA' で次の操作を 実行しなければなりません: 
     'AAA' がドメイン コントローラーである場合は、'AAA$' に関連付けられた信頼を削除する必要があります。 
     'AAA' がドメイン コントローラーでない場合は、ドメインから切り離す必要があります。

    イベント5723 NETLOGON

    ・コンピューター AAA からのセッション設定を認証できませんでした。 次のエラーが発生しました:
    アクセスが拒否されました。

    クライアント側で出力されているログ

    イベント5805 NETLOGON

    ・Windows NT または Windows 2000 のドメイン コントローラー AAA (ドメイン AAA) への
     セッション セットアップに 失敗しました。これはドメイン コントローラーに コンピューター AAA の
     アカウント AAA$ がなかったためです。 
    追加データ
     このコンピューターが、指定されたドメインのドメイン コントローラーのメンバーである場合は、 そのアカウントは、
     指定されたドメインにあるこのコンピューターのコンピューター アカウントです。 そうでない場合は、アカウントは
    指定されたドメインのドメイン間信頼アカウントです。

    その他必要な情報などありましたら調べて提供可能ですので、宜しく御願いいたします。

    2016年5月22日 23:50

回答

すべての返信

  • チャブーンです。

    この件ですが、4月ごろから突然頻発している、ということでしょうか?その場合、したの過去ログの情報(ここではユーザのパスワード変更時の問題ですが、コンピュータのパスワード自動更新でも同じ問題が起こります)を参考に、必要な更新プログラムを適用してみてはどうでしょうか?

    https://social.technet.microsoft.com/Forums/ja-JP/7823a5e5-2db7-455f-8f9d-960eded7f501?forum=w7itprogeneralja


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    • 回答の候補に設定 佐伯玲 2016年5月24日 2:59
    • 回答の候補の設定解除 佐伯玲 2016年5月24日 4:31
    • 回答としてマーク 佐伯玲 2016年5月24日 4:31
    • 回答としてマークされていない 佐伯玲 2016年5月24日 4:32
    • 回答の候補に設定 佐伯玲 2016年5月24日 4:32
    • 回答としてマーク 佐伯玲 2016年6月6日 7:10
    2016年5月23日 2:23
  • 以前に上記の質問をさせていただきました fukuzumi です。

    今回また別件でフォーラムに質問を投稿させていただいたのですが、その際に以前に質問させていただいていた

    「突然、ADアカウントでPCにログインできなくなります。」に回答をいただいている事に気が付きました。

    大変申し訳ございません。

    早速内容の方確認させていただきまして、エンドユーザー様と対処の実施を検討してみることにします。

    取り急ぎの、ご報告になります。

    2016年8月30日 0:47