今回は聞き取り調査の結果、システムの復元が原因だと分かりました。
ただ、たまにセキュアチャネルが壊れて突然このメッセージが出ることもあるらしい。
通常、ローカルの管理者アカウントでログインし直し、パソコンをドメインから、ワークグループに戻して、再度ドメインへ入れ直せば完了。
でも、今回やっかいなことに、ローカルの管理者アカウントのバスワードが不明(Administratorが無効になってるときも同じ方法で回避できるはず)
このエラーが出てしまうと、ドメイン環境には、何度やってもログインできません。
しかし、Administratorのパスワードは分からない。
こういうとき、Windowsの便利なのが、「キャッシュログオン」が10回までできるということ。
これ、過去にログオンできたときの情報が最大10個までキャッシュされる、というもの。らしい。
※補足※
コメントいただいて初めて知ったのですが、実際10個までキャッシュされる、というのは正確には間違いで、大まかにいうと最大10人までキャッシュされる、という認識の方が正しい模様です。(教えていただきありがとうございます。)
それならば、と早速ユーザーに電話でLANケーブルを抜くよう指示。ついでに念のため無線LANスイッチ(この機種は物理スイッチがある)をオフにしてもらう。
いつも使ってるユーザー名と、いつものログオンパスワードでログインしてください、と伝えたのですが……
「ユーザー名またはパスワードが違います」って出てログインできない、との回答。
パスワードの打ち間違えは絶対にない、というし、隣の人のパソコン借りてもらって、webメールにそのパスワードでログインしてもらったらできたので、パスワードミスではない。
うーーーーん、と悩んでいたら
「数日前にパスワード変えたんですけど」との一言。
それなら、と試しに昔のパスワードでログイン試してもらったら出来た(°▽°)
新しいパスワード、まだキャッシュされてなかったのね。
あとは、システムの管理出してローカルのAdministratorパスワード変えて、再起動。
LANケーブル刺してもらって、リモートデスクトップでアクセス。
あとは通常の手順でドメイン環境に登録し直し完了。
何だか時間かかったなぁ。
ということで、今回みたいなパターンおさらい。
1 LANケーブルを抜いて再起動(無線LANも念のためオフ)
2 パソコンを、セーフモードで起動
3 通常のログインユーザー・パスワードでドメインにログイン(キャッシュログオン)
4 「スタート」→「コントロールパネル」を開き、システムのコンピューターの管理をクリック
5 「ローカルユーザーとグループ」を開き、ユーザーを更に開く
6 Administratorを右クリックし、プロパティを開く
7 「ユーザーを無効にする」にチェックがついていたらクリックして有効にしてOKで閉じる
8 再度Administratorを右クリックして「パスワードの設定」をクリック
9 任意のパスワードを設定してOKで抜ける(このパスワード忘れると後で大変なので注意)
10 LANケーブルを刺したら、パソコン再起動
11 起動したら、他のユーザーをクリックして、ユーザーの切り換えを選択。
ユーザー名:PC名Administrator
パスワード:先程設定したAdministratorのパスワード
でローカル管理者としてログイン
12 コンピューターの管理でプロパティを出し、コンピューター名、ドメインおよびワークグループの設定で「設定と変更」をクリックし、コンピューター名タブで「変更」ボタンをクリック
13 ドメイン参加済みのため、ワークグループを選択し、「WORKGROUP 」と入力し、OK(パソコン管理者またはドメイン管理者のIDとパスワードで変更許可)
14 指示通りパソコン再起動
15 起動したら、再度ローカルのAdministratorでログオン(11の手順)
16 コンピューターの管理でプロパティを出し、先程変えたワークグループから、ドメインにチェック入れ直し、正式なドメイン名を入力し、OK(パソコン管理者またはドメイン管理者のIDとパスワードで変更許可)
17 起動したら、ユーザーの切り換えをして、本来のユーザー名、パスワード、ドメインを入れてログオンする
以上のやり方でいけるはず。
それならば、と早速ユーザーに電話でLANケーブルを抜くよう指示。ついでに念のため無線LANスイッチ(この機種は物理スイッチがある)をオフにしてもらう。
いつも使ってるユーザー名と、いつものログオンパスワードでログインしてください、と伝えたのですが……
「ユーザー名またはパスワードが違います」って出てログインできない、との回答。
パスワードの打ち間違えは絶対にない、というし、隣の人のパソコン借りてもらって、webメールにそのパスワードでログインしてもらったらできたので、パスワードミスではない。
うーーーーん、と悩んでいたら
「数日前にパスワード変えたんですけど」との一言。
それなら、と試しに昔のパスワードでログイン試してもらったら出来た(°▽°)
新しいパスワード、まだキャッシュされてなかったのね。
あとは、システムの管理出してローカルのAdministratorパスワード変えて、再起動。
LANケーブル刺してもらって、リモートデスクトップでアクセス。
あとは通常の手順でドメイン環境に登録し直し完了。
何だか時間かかったなぁ。
ということで、今回みたいなパターンおさらい。
1 LANケーブルを抜いて再起動(無線LANも念のためオフ)
2 パソコンを、セーフモードで起動
3 通常のログインユーザー・パスワードでドメインにログイン(キャッシュログオン)
4 「スタート」→「コントロールパネル」を開き、システムのコンピューターの管理をクリック
5 「ローカルユーザーとグループ」を開き、ユーザーを更に開く
6 Administratorを右クリックし、プロパティを開く
7 「ユーザーを無効にする」にチェックがついていたらクリックして有効にしてOKで閉じる
8 再度Administratorを右クリックして「パスワードの設定」をクリック
9 任意のパスワードを設定してOKで抜ける(このパスワード忘れると後で大変なので注意)
10 LANケーブルを刺したら、パソコン再起動
11 起動したら、他のユーザーをクリックして、ユーザーの切り換えを選択。
ユーザー名:PC名Administrator
パスワード:先程設定したAdministratorのパスワード
でローカル管理者としてログイン
12 コンピューターの管理でプロパティを出し、コンピューター名、ドメインおよびワークグループの設定で「設定と変更」をクリックし、コンピューター名タブで「変更」ボタンをクリック
13 ドメイン参加済みのため、ワークグループを選択し、「WORKGROUP 」と入力し、OK(パソコン管理者またはドメイン管理者のIDとパスワードで変更許可)
14 指示通りパソコン再起動
15 起動したら、再度ローカルのAdministratorでログオン(11の手順)
16 コンピューターの管理でプロパティを出し、先程変えたワークグループから、ドメインにチェック入れ直し、正式なドメイン名を入力し、OK(パソコン管理者またはドメイン管理者のIDとパスワードで変更許可)
17 起動したら、ユーザーの切り換えをして、本来のユーザー名、パスワード、ドメインを入れてログオンする
以上のやり方でいけるはず。