この記事では、セキュリティで保護されたチャネルの問題を検出するソリューションを提供します。
元の KB 番号: 2753702
現象
いくつかの症状が見られる場合があります。
CSS 認証診断を実行し、セキュリティで保護されたチャネルの問題を通知しました。
コンピューターにログオンしようとすると、"ログオン要求を処理するために使用できるログオン サーバーがありません" というメッセージが表示されます。試行されたログオンは成功しません。
ファイルやフォルダーなどのリソースにネットワーク経由でアクセスしようとすると、"アクセスが拒否されました" または "ログオン要求に対応できるログオン サーバーがありません" というメッセージが表示されます。
ID 5719、5722、または 5723 のシステム イベント ログ内の Netlogon ソース イベント。
これらの症状は断続的または一貫している可能性があります。 また、特定のネットワークの場所または場所に関連付けられている場合もあります。 この条件は、"セキュリティで保護されたチャネルの破損" と呼ばれます。
コンピューターのセキュリティで保護されたチャネルは、ネットワークの問題によって中断されるか、コンピューターのパスワードのローカル コピーが Active Directory ドメイン コントローラー上のコピーと一致しなくなったか、両方の条件が存在します。
解決方法
原因がネットワークの問題のみの場合にこの問題を解決するには:
ローカル コンピューターとドメイン コントローラーの間のネットワーク接続で、クライアント (ローカル コンピューター) とサーバー (ドメイン コントローラー) の両方で必要なポートが開かれていることを確認します。
多くの方法を使用して、ネットワークの問題の多くの原因があるため、接続が十分であることを確認できます。 一般的な原因は、ネットワーク ポートが誤って制限されていることです。 この一般的な懸念事項を解決するには、 Service の概要と Windows のネットワーク ポート要件で Active Directory に必要なポートを確認し ポート クエリ ツール (PortQry.exe) を使用して、ユーザーまたはローカル コンピューターとドメイン コントローラーで使用できるポートを調べます。
PortQry.exeは、Microsoft から無料でダウンロードできます。
PortQry コマンド ライン ポート スキャナー バージョン 2.0
ネットワークの問題が特定されたら、ローカル ネットワーク インターフェイス、ファイアウォール ソフトウェア、またはネットワーク インフラストラクチャを調べて問題を解決します。
原因がコンピューターのパスワードと異なる場合にこの問題を解決するには:
原因がネットワークの問題またはコンピューターのパスワードの不一致である場合にこの問題を解決するには、最初に上記のようにネットワークの問題を解決してから、手順に従って異なるパスワードを解決します。
問題が発生しているコンピューターで、ローカルにログオンし、次のコマンドを使用します。 NLTest.exeは、リモート サーバー管理ツールとサポート ツールの Microsoft.com からダウンロードできます。
ドメイン メンバー コンピューターの管理者特権でのコマンド プロンプトから、次のコマンドを実行する問題を確認します (DomainName はコンピューターがメンバーであるドメインです)。
Nltest.exe /sc_change_pwd:[<DomainName>]
上記のコマンドを実行した後、コンピューターを再起動し、ドメインへのログオンを試みます。