「このワークステーションとプライマリ ドメインとの信頼関係に失敗しました」の対応策をメモ

このワークステーションとプライマリ ドメインとの信頼関係に失敗しました

社内のパソコンが故障というか、朝からPCを起動した際に自動修復の画面にいきなり移行させられ、復元まで強いられる状況の中でようやくパソコンが復旧したかと思えば上記のようにドメイン参加のユーザーでログインができない状態に陥る。

こういう場合はとりあえずまずはドメイン参加を一度解除してから、再びログインすれば基本的にはOKのはずだったのですが、ここでさらに問題を深くさせる出来事が起こりました。

 

参加の操作を正しく完了できませんでした。これは、既存の”ServerName”という名前のコンピューターアカウントが以前、別の資格情報で作成された可能性があります。別のコンピューター名を使うか、管理者に連絡して、競合を発生している無効なアカウントを削除してもらってください。
エラー:アクセスが拒否されました。

同じコンピューターのはずですが、ログインを拒否されて競合扱いにされてしまったのです、さすがにこれは参ったなといったところ

この場合はローカル側のPCでできることとして、「コンピューター名を変更してログイン」する。しかし、変えてしまえばパソコンの管理上色々社内的に問題が発生するため、これは諸事情により断念。（一度やったことはありますが、コンピューター名の変更でログインできました実績あり）

ということでActiveDirectory側での操作ということになりました。

まずは該当のコンピュータ名を「アカウントのリセット」で一旦リセット。これで解決かに思われましたが、どうやらダメ。

ということで削除の方向で

これで、とりあえず復旧しました。アカウントもそのまま、当然デスクトップやらファイルやら全て環境は問題はなかったのでめでたし。

それにしても、なぜいきなりADにログインできなかったのか？わからないことだらけである

補足ですがAD参加を解除する方法のメモ

1.コンピューターから「設定の変更」

2.変更を選択

3.ワークグループを選択して「WORKROUP」と入力

これでとりあえずActiveDirectoryから参加を解除できます。