プチIT化

「ドメインに接続できません。」でログインできない時にやったこと

こんにちは、わたあめです。久しぶりにしばらく使っていない(1ヶ月強)パソコンで、ログインしようとしたらこんなエラーがでました。

ドメインに接続できません。ドメインコントローラがダウンしているか利用できない状態になっている、またはコンピュータアカウントが見つからなかったことが原因として考えられます。
わたあめ
わたあめ
えええ…ログイン出来ないと困る…!

今回はドメインで管理されているパソコンがログインできなくなった時に、どうしたかを書きます。それでは、いってみましょう!

事象:久しぶりに立ち上げたパソコンでログインできない

状況の詳細は以下です。

  • い間使用していなかった(1ヶ月以上放置)パソコンにログインできなくなった。
  • ドメインコントローラー(AD)でアカウント管理されている環境で、ログオンを試みようとすると以下のエラーが出る。
    ドメインに接続できません。ドメインコントローラがダウンしているか利用できない状態になっている、またはコンピュータアカウントが見つからなかったことが原因として考えられます。
  • 他のパソコンからは、同じアカウントで問題なくログオンできる。
  • 通信もLANケーブルも正常な状態という事を確認済。

原因:ドメインコントローラとパソコン間の接続確立に失敗していた

ドメインコントローラに参加しているアカウントでログインする場合、認証の時にドメインコントローラとパソコン間で接続が確立されます。その接続は、ドメインコントローラが持つパスワードとパソコンが持つパスワードが一致しているか?で、接続を確立するようで。

わたあめが遭遇した環境(状況)では、パスワードがサーバ側のみ更新され、一致しなくなってしまったのが原因のようでした。(デフォルトでは30日で更新される模様。)1ヶ月は立ち上げてなかったので、パスワードの不一致で接続が出来なくなった可能性が高いな、と。図で示すとこんな感じです。(わたあめの脳内イメージ。)

パソコン側で保持していたパスワードが長い間サーバと通信しなかったことで、更新されないまま(古いまま)の状態になっていたんですね。

対処方法:ドメインを再設定してみた

ローカルのアカウントでログインして、再度ドメインに参加するとログインできるようになりました!今回行った手順は以下です。

  1. ドメインに参加しているアカウントではなく、パソコン自体に登録されているローカルのアカウントでログオンする
  2. [コントロールパネル]>[システム]>[システムの詳細設定]でシステムのプロパティを開く
  3. [コンピュータ名を変更したりドメインに参加したりするには[変更]をクリックしてください]の[変更]ボタンをクリックする
  4. [所属するグループ]>[ドメイン]にドメインコントローラーを設定し、Enterキーを押下
    ただ、元々の値(文字列)が変わらないと[OK]ボタンが押せなかった(グレイアウト状態)ので、今回はフル(○○.***.jp)を短縮(○○)で記載することで、[OK]ボタンが押せるようになった。
  5. ドメインに参加する資格のあるアカウントでログインする(わたあめの環境では管理者アカウント)
  6. ローカルアカウントから、ログアウトする
  7. ドメインコントローラーのアカウントでログインする

以上の手順で、なんとかできるようになりました!手順の4のOKボタンが中々押せるようにならず、どうしようかと思いましたが今回はなんとか切り抜けました。無理な場合、どうしたら良いのか?と疑問は残ります。

わたあめ
わたあめ
とりあえず、ログインできるようになってひと安心でした!

さいごに

ドメインコントローラーまわりも、奥深い。セキュリティ的には正しい動きなのだけど、ログインできないと焦りました(笑)毎度、「なんとなる」を繰り返しているわたあめです。

それでは、また!

 

flier(フライヤー)