WIndows7 で特定のドメインにログインできない

協力会社の社員さんが突然Windows7のアカウントでログインできなくなったと報告を受けました。確認してみると表題のエラー。なんじゃこりゃ……？

根本的な原因はセキュアチャンネルの破損

問題はActive Directoryにおけるサーバーとクライアント間の認証用セキュアチャンネルの破損らしいです。一度壊れると作り直す必要があるらしく面倒の香りが漂ってきます。

ローカルのadministrator権限がないとツライ

解決方法は意外と簡単に見つかりました。Microsoft公式の方法ですが、ローカル管理者権限が必要とのこと。一度ドメインを抜けて入り直すなんて面倒だなと思いつつ下記の手順通りの作業をお願いしました。

"このワークステーションとプライマリ ドメインとの信頼関係に失敗しました" エラーが Windows 7 を搭載しているコンピューターにログオンすると表示される https://support.microsoft.com/ja-jp/kb/2771040

一安心しようとしていたところに、再び社員さんが来てローカルのアカウントにも入れないとの報告が。何が起きているんだ……PCをセットアップしてもらった時の説明資料などを掘り起こして確認してみて、記載されているユーザー名とパスワードを試してもダメでした。泣きそう。

LANから切断するととりあえず入れる

とりあえずLAN線から切断してローカルとドメインへのログインを試みたところ、なんとドメインへのログインは成功しました。どうやらWindows7では10回までオフラインでもログイン出来るよう情報がキャッシュされるみたいです。ちなみにローカルのアカウントを確認してみたところユーザー名の採番部分にゼロが余計に1個付いていたため入れなかったというオチでした。ローカル管理者権限をゲット出来たので後は先程のMicrosoftの回答で解決。