こんにちは、わたあめです。久しぶりにしばらく使っていない(1ヶ月強)パソコンで、ログインしようとしたらこんなエラーがでました。
今回はドメインで管理されているパソコンがログインできなくなった時に、どうしたかを書きます。それでは、いってみましょう!
事象:久しぶりに立ち上げたパソコンでログインできない
状況の詳細は以下です。
- 長い間使用していなかった(1ヶ月以上放置)パソコンにログインできなくなった。
- ドメインコントローラー(AD)でアカウント管理されている環境で、ログオンを試みようとすると以下のエラーが出る。
- 他のパソコンからは、同じアカウントで問題なくログオンできる。
- 通信もLANケーブルも正常な状態という事を確認済。
原因:ドメインコントローラとパソコン間の接続確立に失敗していた
ドメインコントローラに参加しているアカウントでログインする場合、認証の時にドメインコントローラとパソコン間で接続が確立されます。その接続は、ドメインコントローラが持つパスワードとパソコンが持つパスワードが一致しているか?で、接続を確立するようで。
わたあめが遭遇した環境(状況)では、パスワードがサーバ側のみ更新され、一致しなくなってしまったのが原因のようでした。(デフォルトでは30日で更新される模様。)1ヶ月は立ち上げてなかったので、パスワードの不一致で接続が出来なくなった可能性が高いな、と。図で示すとこんな感じです。(わたあめの脳内イメージ。)
パソコン側で保持していたパスワードが長い間サーバと通信しなかったことで、更新されないまま(古いまま)の状態になっていたんですね。
対処方法:ドメインを再設定してみた
ローカルのアカウントでログインして、再度ドメインに参加するとログインできるようになりました!今回行った手順は以下です。
- ドメインに参加しているアカウントではなく、パソコン自体に登録されているローカルのアカウントでログオンする
- [コントロールパネル]>[システム]>[システムの詳細設定]でシステムのプロパティを開く
- [コンピュータ名を変更したりドメインに参加したりするには[変更]をクリックしてください]の[変更]ボタンをクリックする
- [所属するグループ]>[ドメイン]にドメインコントローラーを設定し、Enterキーを押下
- ドメインに参加する資格のあるアカウントでログインする(わたあめの環境では管理者アカウント)
- ローカルアカウントから、ログアウトする
- ドメインコントローラーのアカウントでログインする
以上の手順で、なんとかできるようになりました!手順の4のOKボタンが中々押せるようにならず、どうしようかと思いましたが今回はなんとか切り抜けました。無理な場合、どうしたら良いのか?と疑問は残ります。
さいごに
ドメインコントローラーまわりも、奥深い。セキュリティ的には正しい動きなのだけど、ログインできないと焦りました(笑)毎度、「なんとなる」を繰り返しているわたあめです。
それでは、また!