ドメインアカウントでWindowsにサインインしようとした際、「このワークステーションとプライマリドメインとの間に信頼関係が失敗しました」というエラーメッセージが表示され、困っているビジネスマンの方もいるでしょう。
この問題は、PCのドメイン所属情報が何らかの原因で不正になった場合に発生します。
この記事では、PCをドメインから一度離脱させ、再度参加させることで、ドメインとの信頼関係を再確立する手順を具体的に解説します。
【要点】ドメイン信頼関係失敗の解決策
- ローカルアカウントでのサインイン: トラブル解決作業を開始するための初期アクセスを確保します。
- ドメインからの離脱: 現在の不正なドメイン所属情報を解除し、PCを独立した状態に戻します。
- ドメインへの再参加: PCのドメイン所属情報を正しく再登録し、ドメインとの信頼関係を再確立します。
ADVERTISEMENT
目次
ドメイン信頼関係が失敗する根本的な原因
ドメイン信頼関係とは、クライアントPCがドメインコントローラーに正しく認証され、ドメインリソースへアクセスするための基盤です。
この信頼関係は、PCがドメインに参加する際に発行されるコンピューターアカウントのパスワードによって維持されます。このパスワードは定期的に自動更新されます。
信頼関係の失敗は、主にActive Directory上のコンピューターアカウントパスワードと、クライアントPCが保持するパスワードが一致しない場合に発生します。これは、PCの長期的なオフライン状態や、ドメインコントローラーとの通信障害によって引き起こされることがあります。
他にも、ドメインコントローラーへのネットワーク接続の問題や、クライアントPCのシステム時刻が大きくずれている場合なども原因となります。
今回の「所属情報の再登録」は、このコンピューターアカウントのパスワード不一致を解消し、新たな信頼関係を構築することを目的としています。
Windows11とWindows10での基本的な仕組み
Windows11とWindows10におけるドメイン信頼関係の基本的な仕組みは同じです。
どちらのOSでも、PCがドメインに参加している限り、ドメインコントローラーとの間でセキュアな通信を確立し続ける必要があります。
操作手順の一部にUIの違いはありますが、根本的な解決策は共通しています。
ドメインアカウントの信頼関係を再確立する手順
ドメインアカウントの信頼関係を再確立するには、一度PCをドメインから離脱させ、ワークグループに参加させた後、再度ドメインに参加させる必要があります。
この操作には、ローカルの管理者権限を持つアカウントでのサインインが必要です。また、ドメインに再参加する際には、ドメイン管理者のアカウント情報が必要になります。
- ローカルアカウントでサインインする
まず、ドメインアカウントでサインインできないPCに、ローカルの管理者アカウントでサインインします。サインイン画面で「その他のユーザー」を選択し、ローカルアカウントのユーザー名とパスワードを入力してください。 - 設定アプリを開く
Windows11のスタートボタンを右クリックし、「設定」を選択します。 - バージョン情報にアクセスする
設定ウィンドウの左側メニューから「システム」を選択し、右側の項目から「バージョン情報」をクリックします。 - ドメインまたはワークグループの設定を開く
バージョン情報画面で「関連リンク」の下にある「ドメインまたはワークグループ」を選択します。
Windows10の場合は、「コントロールパネル」を開き、「システムとセキュリティ」→「システム」を選択します。左側の「システム」項目にある「設定の変更」をクリックしてください。 - コンピューター名/ドメイン名の変更を開始する
「システムのプロパティ」ウィンドウが表示されるので、「コンピューター名」タブが選択されていることを確認し、「変更」ボタンをクリックします。 - ワークグループへ変更する
「コンピューター名/ドメイン名の変更」ダイアログが表示されます。「所属」欄の「ワークグループ」オプションを選択し、任意のワークグループ名(例: WORKGROUP)を入力します。「OK」ボタンをクリックしてください。 - 変更を適用して再起動する
変更が適用されると、PCの再起動を求めるメッセージが表示されます。「今すぐ再起動」を選択し、PCを再起動します。 - 再度ローカルアカウントでサインインする
PCが再起動したら、再びローカルの管理者アカウントでサインインします。 - ドメインに再参加する
ステップ2からステップ5までを繰り返し、「コンピューター名/ドメイン名の変更」ダイアログを開きます。「所属」欄の「ドメイン」オプションを選択し、参加したいドメイン名を入力します。「OK」ボタンをクリックしてください。 - ドメイン管理者の資格情報を入力する
ドメインへの参加を許可するドメイン管理者のユーザー名とパスワードを入力します。これは、Active Directory上でコンピューターアカウントを作成する権限を持つアカウントです。「OK」ボタンをクリックしてください。 - 変更を適用して再起動する
ドメインへの参加が成功すると、PCの再起動を求めるメッセージが表示されます。「今すぐ再起動」を選択し、PCを再起動します。 - ドメインアカウントでサインインを確認する
PCが再起動したら、以前サインインできなかったドメインアカウントでサインインを試みてください。正常にサインインできれば、信頼関係の再確立は完了です。
ドメイン信頼関係再構築時の注意点とよくある失敗
ドメイン信頼関係の再構築は、いくつかの点で注意が必要です。失敗パターンとその対処法を理解しておきましょう。
ローカルアカウントでサインインできない場合
ドメインからの離脱作業には、ローカルの管理者アカウントでのサインインが必須です。もしローカルアカウントのパスワードを忘れてしまった場合や、管理者権限を持つローカルアカウントが存在しない場合は、作業を開始できません。
対処法:
事前にパスワードリセットディスクを作成している場合は、それを使用してパスワードをリセットします。
作成していない場合は、Windowsインストールメディアや回復ドライブを使って、セーフモードで起動し、隠し管理者アカウントを有効にするなどの高度な操作が必要になることがあります。これはシステムへの影響が大きいため、IT管理者へ相談してください。
ドメインから離脱できない、またはエラーが発生する場合
ドメインから離脱しようとした際に、権限不足やネットワークエラーで失敗することがあります。
対処法:
ローカルアカウントが管理者権限を持っているか確認してください。もし持っていない場合は、管理者権限を持つ別のアカウントでサインインし直します。
ネットワーク接続が不安定な場合、一時的にエラーが発生することがあります。PCのネットワークケーブルが正しく接続されているか、Wi-Fi接続が安定しているか確認してください。
ドメインコントローラーとの通信が完全に遮断されている場合、オフラインでの離脱も可能ですが、Active Directory側には古いコンピューターオブジェクトが残るため、ドメイン管理者に相談して手動で削除してもらうのが確実です。
ドメインに再参加できない場合
ドメインへの再参加時にエラーが発生する主な原因は、ネットワーク設定の問題やActive Directory側の問題です。
対処法:
PCのDNS設定が、ドメインコントローラーを正しく解決できるDNSサーバーを指しているか確認してください。
ドメイン管理者に連絡し、Active Directory上にPCの古いコンピューターオブジェクトが残っていないか確認してもらいます。もし残っている場合は、それを削除してもらうことで、新しいコンピューターアカウントの作成が可能になります。
入力したドメイン管理者の資格情報が正しいか、大文字小文字を含めて再確認してください。
ドメイン参加後にプロファイルが新規作成される場合
ごく稀に、ドメインに再参加した後、以前のユーザープロファイルが読み込まれず、新しいプロファイルが作成されてしまうことがあります。
対処法:
これは通常、PCのコンピューター名を変更せずにドメインから離脱し、再度同じコンピューター名でドメインに参加した場合に発生しやすいです。
ユーザープロファイルが新規作成された場合、以前のデスクトップやドキュメントなどのデータは「C:\Users\<ユーザー名>.OLD」のようなフォルダに残っている可能性があります。
基本的には、新しいプロファイルにデータを手動で移行する必要があります。IT管理者がレジストリを操作してプロファイルパスを修正できる場合もありますが、専門知識が必要です。
ADVERTISEMENT
ワークグループとドメインの主な違い
ここでは、PCの所属先として選択できるワークグループとドメインの主な違いを比較表で示します。
| 項目 | ワークグループ | ドメイン |
|---|---|---|
| 用途 | 小規模ネットワーク、数台のPCでの利用 | 大規模ネットワーク、集中管理が必要な企業や組織 |
| 認証方法 | 各PCがローカルで認証情報を保持 | ドメインコントローラーが集中して認証を行う |
| リソース管理 | PCごとに共有設定を行う | Active Directoryでサーバーや共有リソースを一元管理 |
| アカウント管理 | PCごとにローカルアカウントを作成 | ドメインコントローラーでドメインアカウントを一元管理 |
| セキュリティ | PC単位でのセキュリティ設定 | グループポリシーによる集中管理と適用 |
まとめ
ドメインアカウントの信頼関係失敗は、PCのドメイン所属情報を一度解除し、再登録することで解決できる場合が多い問題です。
この記事で解説した、ローカルアカウントでのサインイン、ドメインからの離脱、そしてドメインへの再参加という一連のステップを習得できたでしょう。
この手順は、今後同様のエラーが発生した場合や、新しいWindowsPCをドメイン環境に組み込む際にも応用できます。ぜひ、PCのシステム情報を確認し、適切なドメイン参加操作を行ってください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】Cドライブが赤い!空き容量不足を解消して数GBを一瞬で空ける4つの最強クリーンアップ術