【Windows】会社PCでネットワークログオンに失敗する時の時刻ずれとドメイン確認

会社PCでネットワークログオンしようとすると「このワークステーションとプライマリドメインとの間に信頼関係がありません」や「指定されたパスワードが間違っています」といったエラーが表示され、業務が止まってしまうことがあります。こうしたエラーの背景には、PCのシステム時刻が大きくずれているか、ドメイン参加情報に不整合が生じているケースが少なくありません。本記事では、時刻ずれとドメイン参加状態の確認方法を手順を追って解説し、自分で解決できる範囲と管理者へ依頼すべき内容を切り分けられるようにします。

1. ネットワークログオンに失敗する主な原因

ネットワークログオンとは、Active Directoryドメインに参加している会社PCにドメインユーザーアカウントでサインインすることを指します。このログオンが失敗する原因は多岐にわたりますが、特に多いのは以下の2つです。

1-1. PCのシステム時刻が大きくずれている

Kerberos認証では、クライアントとドメインコントローラー(DC)の時刻差が5分以内でなければ認証が通りません。時刻が5分以上ずれると「時差が大きすぎます」といったエラーが発生します。また、NTP(Network Time Protocol)による自動同期が行われていない場合も、時刻ずれが慢性化します。

1-2. ドメイン参加情報に不整合がある

PCとDC間で「信頼関係」と呼ばれるパスワードのような秘密情報が一致しなくなると、ログオン時に「信頼関係がありません」と表示されます。これは、PCをドメインから一旦離脱させて再参加する必要があるケースです。

原因	主なエラーメッセージ	確認コマンド	対応の難易度
時刻ずれ	「時差が大きすぎます」「KDCに接続できません」	w32tm /query /status	低(設定の変更が可能)
ドメイン信頼関係の破損	「信頼関係がありません」「アクセスが拒否されました」	nltest /dsgetdc:ドメイン名	中～高(再参加が必要)

2. システム時刻の確認と修正手順

まずはPCの時刻が正しいかどうかを確認します。タスクトレイの時計を右クリックして「日付と時刻の調整」を開き、現在の時刻とタイムゾーンを確認してください。

2-1. 自動時刻同期の設定

1. [設定] > [時刻と言語] > [日付と時刻] を開きます。
2. 「自動的に時刻を設定する」がオンになっているか確認します。オフならオンに変更します。
3. 「今すぐ同期」ボタンをクリックし、同期が成功するか確認します。
4. 同期に失敗する場合は、管理者が指定したNTPサーバーが正しく設定されているか、コマンドプロンプト(管理者)で w32tm /query /configuration を実行し、NtpServerの値を確認します。
5. 必要に応じて w32tm /resync コマンドで強制再同期を試みます。

2-2. 時刻同期サービスが停止している場合

Windows Timeサービスが無効になっていると、時刻が同期されません。サービススナップイン(services.msc)で「Windows Time」が実行中かつ自動開始になっているか確認します。停止している場合は右クリックから開始し、プロパティでスタートアップの種類を「自動」に変更します。

3. ドメイン参加状態の確認手順

時刻が正しいのにログオンできない場合は、ドメイン参加情報に問題がある可能性があります。以下の手順で状態を確認します。

3-1. 設定アプリから確認

1. [設定] > [アカウント] > [職場または学校にアクセスする] を開きます。
2. 接続されたドメインが表示されていれば、現在ドメイン参加済みです。ただし、この画面だけでは信頼関係の破損は判別できません。

3-2. コマンドで詳細を確認

1. コマンドプロンプトを管理者として起動します。
2. nltest /sc_query:ドメイン名 を実行します(例:nltest /sc_query:contoso.com)。
3. 結果に「I_NetLogonControl が成功しました。Status は 0x0 です」と表示されれば正常です。「STATUS_TRUSTED_DOMAIN_FAILURE」などのエラーが表示された場合は信頼関係に問題があります。
4. また、netdom verify ドメイン名 でも確認できます(管理者権限が必要)。

4. それでも直らない場合の失敗パターンと対策

基本的な確認をしてもログオンできない場合、以下のような特殊な要因が考えられます。

4-1. 夏時間/タイムゾーンの設定誤り

日本標準時(UTC+9)に設定されているのに、PCが夏時間対応のタイムゾーン(例:Pacific Daylight Time)になっていると、時刻がさらに1時間ずれて認証に失敗します。タイムゾーンを正しいものに変更し、自動調整オフ(日本では夏時間なし)を確認します。

4-2. 仮想マシン(VM)の時刻同期問題

VMwareやHyper-V上のWindowsでは、ホストとの時刻同期が原因でずれることがあります。通常はゲスト内部のNTP同期を優先する設定にしますが、設定が競合すると時刻が合いません。VMの設定で「ホストとの時刻同期」を無効にし、ゲストOS内でNTPを有効にする方法を管理者に相談します。

4-3. ローカルでの時刻手動変更の繰り返し

ユーザーが管理者権限で何度も時刻を手動修正すると、Windows Timeサービスの状態が不安定になります。一度サービスを再起動し、自動同期が正常に動作する状態にしてから再度ログオンを試みます。

5. 管理者へ依頼すべき確認事項

上記の手順をすべて試しても解決しない場合、以下の情報をIT管理者に伝えることでスムーズな対応が期待できます。

• エラーメッセージの正確な文言とスクリーンショット。
• PC名(コマンド hostname で確認)。
• 現在のシステム時刻とタイムゾーンの設定。
• nltest /sc_query の実行結果。
• w32tm /query /status の出力。

管理者はこれらの情報をもとに、DC側の時刻同期状況やPCのコンピューターアカウントのリセット、グループポリシーによるNTP設定を確認します。

6. よくある質問(FAQ)

Q1. 時刻を手動で合わせてもログオンできないのはなぜですか?

A. 手動で合わせた時刻がDCと正確に一致していないか、手動設定後にWindows Timeサービスが自動同期を上書きする場合があります。また、ドメイン参加情報自体が壊れている可能性もあるため、時刻同期設定と併せてドメイン状態の確認を行ってください。

Q2. ドメインを離脱して再参加したいのですが、自分でやってもいいですか?

A. 会社PCでは管理者権限が必要な作業です。誤った操作でPCがドメインから完全に外れ、データにアクセスできなくなるリスクがあります。必ずIT管理者に依頼し、指示に従ってください。

Q3. BIOS時刻とOS時刻がずれているとどうなりますか?

A. OSが起動する際にBIOS時刻を参照するため、大きくずれているとログオン前に時刻同期が間に合わずエラーになることがあります。マザーボードのボタン電池交換が必要な場合もあるため、管理者に連絡してください。

7. まとめ

会社PCでのネットワークログオン失敗は、多くの場合システム時刻のずれかドメイン参加情報の不整合が原因です。まずは時刻同期設定やコマンドを使って状態を切り分け、自分で修正できる範囲(時刻同期の再有効化、Windows Timeサービスの再起動)を試します。それでも解決しない場合は、ドメイン信頼関係の破損を疑い、管理者に詳細情報を伝えて対応を仰ぎます。エラーメッセージやコマンドの出力結果を正確に伝えることで、問題解決までの時間を大幅に短縮できます。

💻

Windowsトラブル完全解決データベース 起動不能、更新の不具合、動作が重い、設定の消失など、Windows 10/11のあらゆるトラブル解決手順を網羅しています。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。