Windows の "このワークステーションとプライマリ ドメイン間の信頼関係に失敗しました" エラー
この記事では、Windows でドメインにログオンしようとしたときに発生するエラーの解決策について説明します。
適用対象: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1
元の KB 番号: 2914474
現象
Windows でドメインに断続的にログオンできない場合があります。 この状況では、次のエラー メッセージが表示されます。
このワークステーションとプライマリ ドメインの間の信頼関係が失敗しました。
さらに、Active Directory Domain Services (AD DS) でマシン アカウントをチェックすると、コンピューターのパスワードが最近変更されたことが示されます。
注:
この問題を回避するには、クライアント コンピューターを再起動します。
原因
この問題は、修正プログラム 2545850で修正されたのと同じ問題が原因で発生します。
解決方法
この問題を解決するには、修正プログラム 2545850をインストールします。
詳細
障害発生時にネットワーク トレースを実行すると、次のようになります。
次のような TGT 要求は、クライアント コンピューターからドメイン コントローラーに送信されます。
KerberosV5:AS Request Cname: machineAccount$ Realm: Contoso.com Sname: krbtgt/contoso.com
次のような応答要求は、ドメイン コントローラーからクライアント コンピューターに送信されます。
KerberosV5:KRB_ERROR - KDC_ERR_PREAUTH_FAILED (24)
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示