この記事では、Windows でドメインにログオンしようとしたときに発生するエラーの解決策を示します。
適用対象: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1
元の KB 番号: 2914474
症状
Windows でドメインに断続的にログオンできない場合があります。 この状況では、次のエラー メッセージが表示されます。
このワークステーションとプライマリ ドメインとの信頼関係が失敗しました。
さらに、Active Directory ドメイン Services (AD DS) でマシン アカウントを確認すると、最近コンピューターのパスワードが変更されたことが示されます。
注意
この問題を回避するには、クライアント コンピューターを再起動します。
原因
この問題は、修正プログラムの 2545850で修正されたのと同じ問題が原因で発生します。
解決方法
この問題を解決するには、修正プログラム 2545850をインストールします。
詳細
障害発生時にネットワーク トレースを実行すると、次の情報が表示されます。
次のような TGT 要求は、クライアント コンピューターからドメイン コントローラーに送信されます。
KerberosV5:AS 要求 Cname: machineAccount$ Realm: Contoso.com Sname: krbtgt/contoso.com
次のような応答要求は、ドメイン コントローラーからクライアント コンピューターに送信されます。
KerberosV5:KRB_ERROR - KDC_ERR_PREAUTH_FAILED (24) (事前認証に失敗しました)