仮想環境で検証用のOSでいろいろ試していたところ、ドメインのポリシーが適用されていない現象が発生していました。
ドメイン環境へログインもできず、また gpupdate コマンドでポリシーは最新化もできず。どうやらセキュアチャネルが破損した様子でドメインへの認証やGPOが適用できていない模様。
イベントログを見てみると、Netlogonエラーが発生していたので、
Test-ComputerSecureChannelコマンドで修復しました。
ドメインとのセキュアチャネルが破損した場合、以前はドメインの再参加とか面倒でしたが、Powershellコマンドでセキュアチャネルが修復できるようになりました。
まずはイベントログを確認してみる
エラーが発生しているときは落ち着いてイベントビューアーを見てみます。
◆イベントログ情報
ログの名前:システム
ソース:NETLOGON
イベントID:3210
システムログを展開してみると、NETLOGONのエラーができています。
コンピュータがドメインサーバで認証されていない状況。
完全にセキュアチャネルが破損してしまったようです。
ドメインにログオンできない ~ セキュア チャネルの破損 ~
セキュアチャネルの概要・詳細は、以下のマイクロソフトのページに詳しく記載されているのでご確認ください。
https://social.technet.microsoft.com/Forums/office/ja-JP/88efe577-fff1-4d9c-8618-bf26ac18a941/12489125131245212531123951252512464124581253112391123651239412?forum=Wcsupportja
セキュアチャネルの破損を修復する手順
Powershellコマンドで “Test-ComputerSecureChannel” コマンドレットといものがあり、これでセキュアチャネル修復ができてしまいます。
参考URL : Test-ComputerSecureChannel (Microsoft.PowerShell.Management) – PowerShell | Microsoft Learn
Powershell は管理者として起動してから、コマンド実行します。
“Test-ComputerSecureChannel” コマンドレット
Test-ComputerSecureChannel [-Repair] [-Server <String>] [-Credential <PSCredential>] [-WhatIf] [-Confirm] [<CommonParameters>] |
セキュアチャネル状況の詳細を確認してみる
Test-ComputerSecureChannel -Verbose |
-Verboseは詳細を表示するためのオプションです。
コマンド結果では、セキュアチャネルが破損が確認できました
セキュアチャネル破損を修復してみる
Test-ComputerSecureChannel -Repair |
結果が、True と返ってくると、セキュアチャネルの修復成功です。
-Verbose オプションつけて確認してみても、True が返ってきています。
