開発部の本橋です。 今回は社内情シス的な Tips です。

ドメインアカウントで突然 Windows にログインできなくなる

ドメインに参加しているPCにログインしようとすると以下のようなメッセージが表示されログインできなくなってしまうことがあります。

このワークステーションとプライマリドメインとの信頼関係に失敗しました

滅多に遭遇することはないんですが、アカウントのパスワードを変更した直後に起こりやすいような気がします。

Microsoft 公式の KB2771040 にもあるように、一旦ドメインから抜けてもう一度参加しなおせば良いのですが、管理者グループに入ったローカルアカウントがないとできません。

キャッシュされた資格情報を利用する

スタンドアロンの Windows はキャッシュされた資格情報を利用してログインできますので*1、この仕組みを利用して復旧します。

1. LANケーブルを抜く。
2. ドメインのアカウント名とパスワードを入力する。
   • この時、パスワードを変更した直後の場合は変更前のパスワードを入力する。
3. ローカルアカウントを作成し、管理者グループに追加する。
   • またはローカル administrator を有効化する。
4. 一度ログアウトし、作成したローカルアカウントでログインする。
5. ドメインから抜ける。
6. LANケーブルを繋ぐ。
7. ドメインにもう一度参加する。

これで通常通りドメインアカウントでPCにログイン出来るようになります。