ActiveDirectory環境はWindowsServer2008(32bit)です。
本番環境と開発環境をメンテしていますが、どちらも同様な環境であり
本事象は開発環境でのみ発生しています。本番環境では発生していません。
<MSサポートより不具合の以下回答ありました。ドメインコントローラへのHotFix適用で解決するようです。>
2016 年 4 月の Windows Update にて、KB 3146706 と KB 3149090 のいずれかを適用することで kerberos.dll のバージョンが上がります。
その結果、パスワード変更時のパケット内に 「canonicalize フラグ」 が追加されるようになりますが、当該フラグは上記修正プログラムを適用していないドメイン コントローラーでは正しく認識できないため、0xc000018b (STATUS_NO_TRUST_SAM_ACCOUNT) のエラーを応答します。
※ 下記のようなメッセージが Windows 7 のコンピューター側に出力されます。
「サーバーのセキュリティ データベースにこのワークステーションの信頼関係に対するコンピューター アカウントがありません。」
対処方法:
下記公開情報の修正プログラムを、ドメイン コントローラー全台にて適用ください。
※ Windows Server 2008 用
[タイトル] Error code when the kpasswd protocol fails after you perform an authoritative restore: "KDC_ERROR_S_PRINCIPAL_UNKNOWN"
[URL] https://support.microsoft.com/en-us/kb/976424
[x86用ダウンロード URL] http://hotfixv4.microsoft.com/Windows%20Vista/sp3/Fix296900/6000/free/404585_intl_i386_zip.exe
[x64用ダウンロード URL] http://hotfixv4.microsoft.com/Windows%20Vista/sp3/Fix296900/6000/free/404586_intl_x64_zip.exe
※ Windows Server 2008 R2 用
[タイトル] Domain users cannot change or reset their passwords when KRBTGT account is restored in Windows client
[URL] https://support.microsoft.com/en-us/kb/2910686
[ダウンロード URL] http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix486742/7600/free/472955_intl_x64_zip.exe
