会社のWindows PCでサインインしようとしたところ、「このコンピューターとプライマリ ドメイン コントローラーとの間の信頼関係に失敗しました」というエラーが表示され、ログインできなくなった経験はありませんか。このエラーはドメイン参加している会社PCで突然発生し、多くの場合、利用者だけでは解決が難しいトラブルです。ただし、原因を特定するために自分で確認できる項目がいくつかあります。本記事では、一般社員の立場で実行可能な確認手順と、管理者へ報告するために必要な情報を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: ネットワーク接続の状態、PCの日時設定、そしてイベントビューアーに記録されたエラーIDです。
- 切り分けの軸: 端末側(ネットワーク、日時、再起動)と、アカウント側(ドメインコントローラーとの通信、コンピューターアカウントの状態)に分けて考えます。
- 注意点: 利用者が勝手にドメイン再参加やレジストリ編集を行うと、PCが使えなくなるリスクがあります。必ず管理者に相談してください。
ADVERTISEMENT
目次
ドメイン信頼関係エラーの原因と表示されるメッセージ
ドメイン信頼関係エラーは、PCのコンピューターアカウントとドメインコントローラー(DC)との間でパスワード(コンピューターアカウントパスワード)の不一致が発生した際に起こります。このパスワードは30日ごとに自動更新されますが、何らかの理由で同期が取れなくなるとエラーとなります。主な原因として、PCの長期未起動、システム時刻の大幅なずれ、ネットワーク障害、DC側の問題などが挙げられます。表示されるエラーメッセージは日本語環境では「このコンピューターとプライマリ ドメイン コントローラーとの間の信頼関係に失敗しました」、英語環境では「The trust relationship between this workstation and the primary domain failed」です。サインイン画面でエラーが表示され、ローカル管理者アカウントがあれば一時的にログイン可能な場合もあります。
利用者が最初に行うべき3つの基本確認
PCの再起動
最も簡単かつ有効な手段は再起動です。一時的なネットワーク不調やドメインコントローラーとの再接続が原因の場合、再起動で解消することがあります。手順は通常のWindows再起動と同じで、電源ボタンから「再起動」を選択してください。ただし、サインイン画面でエラーが出ている場合は、電源ボタン(画面右下の電源アイコン)から「再起動」を選べる場合があります。もし画面が操作できない場合は、電源ボタンを長押しして強制シャットダウンし、再度電源を入れましょう。強制シャットダウンは最後の手段としてください。
ネットワーク接続の確認
エラーの原因がネットワーク接続不良である可能性もあります。以下の手順で確認してください。
- タスクバーのネットワークアイコン(地球マークまたはWi-Fiアイコン)をクリックし、ネットワークに接続されているか確認します。
- 接続が切れている場合は、ケーブルを抜き差しするか、Wi-Fiの再接続を試みます。
- コマンドプロンプトを管理者として開く権限がなくても、検索ボックスに「cmd」と入力して表示される「コマンド プロンプト」をクリックすれば一般ユーザーでも起動できます。そこで「ping 8.8.8.8」と入力してEnterキーを押し、外部への通信が可能か確認します。
- さらに「ping [会社のドメイン名]」(例: ping example.local)を実行し、ドメインコントローラーの名前解決ができるか確認します。応答があればネットワーク問題はほぼありません。
- 応答がない場合は、ネットワークケーブルやWi-Fiの状態を再確認し、それでもダメなら管理者に連絡します。
日時の確認
PCのシステム時刻が大幅にずれていると、ドメイン認証に失敗します。タスクバーの時計を右クリックして「日付と時刻の調整」を開き、自動設定が有効になっているか確認してください。通常は「時刻を自動設定する」がオンになっているはずです。もしオフになっていて手動で時刻が合っている場合は問題ありませんが、大きくずれている場合はオンにして同期してみましょう。同期には管理者権限が必要な場合があるため、同期ができないときは管理者に時刻修正を依頼します。
さらに詳しい原因切り分け(管理者向け情報)
以下の確認は、利用者でもある程度可能ですが、最終的には管理者による対応が必要です。ここでは、管理者に伝えるための情報を集める手段として紹介します。
イベントビューアーでエラーIDを確認する
イベントビューアーは一般ユーザーでも起動でき、エラーの詳細を記録しています。以下の手順で確認してください。
- タスクバーの検索ボックスに「イベントビューアー」と入力し、アプリを起動します。
- 左ペインで「Windows ログ」→「システム」を選択します。
- 右ペインの「現在のログをフィルター」をクリックし、「イベントID」に「3210」「5722」「5805」などの番号を入力してフィルターをかけます。
- 該当するエラーが表示されたら、そのイベントの詳細(ソース、日時、エラーメッセージ)をメモします。
- 特に「3210」はコンピューターアカウントのパスワード不一致を示す代表的なIDです。
pingやnslookupでの通信確認
先ほどのネットワーク確認に加え、ドメインコントローラーへの名前解決を詳細に調べるには「nslookup」コマンドが有効です。コマンドプロンプトで「nslookup [会社のドメイン名]」と入力し、正しいIPアドレスが返ってくるか確認します。返ってこない場合はDNSの問題が疑われます。また、「net time \\[DCのホスト名]」と入力して時刻同期ができるか試すこともできます(ただし権限によってはエラーになる場合があります)。
コンピューターアカウントのリセット依頼
上記の確認でネットワークや時刻に問題がなく、かつイベントID 3210などが記録されている場合、コンピューターアカウントのパスワードが不一致である可能性が高いです。この場合、利用者では修正できません。管理者に以下の情報を伝えて、Active Directory上でコンピューターアカウントのリセットまたはPCのドメイン再参加を依頼してください。
トラブルシューティング比較表
| 状況 | 利用者ができる確認 | 考えられる原因 | 管理者への報告内容 |
|---|---|---|---|
| エラー発生後、PCを再起動したら直った | 再起動 | 一時的な通信不調 | 再発可能性ありと伝える |
| pingが通らない、ネットワークアイコンが× | ケーブル/Wi-Fi確認、ping実行 | ネットワーク障害 | ネットワーク接続不可の旨 |
| 日時が大幅にずれている | 自動時刻同期を確認 | 時刻同期失敗 | 時刻修正が必要 |
| イベントID 3210が記録されている | イベントビューアーで確認 | コンピューターアカウントパスワード不一致 | アカウントリセット依頼 |
| nslookupで名前解決できない | コマンドプロンプトで実行 | DNS問題 | DNS設定確認依頼 |
よくある失敗パターンと注意点
利用者が陥りやすい失敗として、まず「ローカル管理者アカウントでサインインしてドメイン再参加を試みる」ことが挙げられます。ローカル管理者権限があれば可能な操作ですが、正しい手順で行わないと新たなエラーを引き起こすことがあります。また、レジストリの「Secrets」キーを編集してパスワードを削除する方法もネット上で見かけますが、誤った操作でOSが起動しなくなるリスクが高いです。さらに、エラー発生時に慌てて「PCを初期化する」判断をする方もいますが、初期化するとデータが消失する可能性があるため、必ず管理者の指示を仰いでください。最後に、単なるネットワークケーブルの緩みやWi-Fiの切断という単純な原因を見落とさないよう、まずは物理的な接続を確認しましょう。
管理者に伝えるべき情報まとめ
管理者に連絡する際は、以下の情報をまとめて伝えるとスムーズです。
- エラーメッセージ: 表示された日本語または英語のメッセージ全文。
- 発生時刻: エラーが発生した日時。
- イベントID: イベントビューアーで確認したエラーID(例: 3210、5722)。
- ネットワーク状況: pingの応答有無、nslookup結果。
- 試したこと: 再起動、日時確認など既に試した手順。
- PCのホスト名: コンピューター名(「システム情報」などで確認)。
よくある質問(Q&A)
Q1: サインイン画面でエラーが出て操作できません。どうすればいいですか?
画面右下の電源ボタンから「再起動」を試してください。それでもダメなら強制シャットダウン(電源ボタン長押し)後、再度電源を入れます。ローカル管理者アカウントが存在する場合は、ユーザー名を「.\Administrator」などとしてサインインできる可能性があります。
Q2: イベントビューアーは一般ユーザーでも見られますか?
はい、通常のユーザーでもイベントビューアーを開き、システムログを参照できます。ただし、一部のセキュリティログは管理者権限が必要な場合があります。
Q3: コンピューターアカウントのリセットにはどのくらい時間がかかりますか?
管理者がActive Directory上でリセット操作を行った後、PCを再起動すれば数分で修復されます。ただし、状況によってはドメイン再参加が必要な場合もあり、その場合は30分程度見ておくと良いでしょう。
Q4: このエラーはなぜ突然発生するのですか?
コンピューターアカウントのパスワードは30日ごとに自動更新されます。PCが長期間電源オフだったり、ネットワークから切断された状態が続くと、DCとの同期が取れずにパスワード不一致が発生します。また、DC側でアカウントが誤って削除された場合も発生します。
Q5: 自分で何とかできますか?
基本的には管理者対応が必要です。ただし、単純なネットワーク問題や日時のずれであれば、本記事で紹介した確認手順で直る場合があります。それでも解決しない場合は管理者に連絡してください。
まとめ
ドメイン信頼関係エラーは、一般利用者では完全に解決できないことが多いですが、原因を特定するための確認を自身で行うことで、管理者への報告を効率化できます。最初に再起動とネットワーク・日時の確認を行い、それでも直らない場合はイベントビューアーでエラーIDを調べましょう。管理者には、発生時刻や試した手順、特にイベントIDを伝えることで、迅速な対応が期待できます。無理に自分で修正しようとせず、確実に管理者へ連絡することが安全かつ確実な解決への近道です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順