社のWindows domainに所属しているPCが調子悪くて、"システムの復元"を使って、1ヶ月以上前の状態に戻しました。以降、domain userでloginしようとすると、「このワークステーションとプライマリドメインとの信頼関係に失敗しました。」とかいわれてログインできなくなりました。
domain controllerとの通信を遮断しつつログインすれば、キャッシュが効いてログインできますが、それでも上記の状況は変わりません。"システムの復元"を実施したことに依って、domain controller側の情報の新しさに対して、local PC側の情報の古さが一致しないんだろうなぁ、とは思うのですが、だったら、自動で更新してくれてもいいじゃん? って手前勝手に都合よく考えてしまいます。
Google先生にお問い合わせしたところ、「セキュアチャネルが破損してんじゃね?」という情報がいくつか見つかりました。ほぉ。
PowerShellのコマンドで修復できるらしいので、WMF3.0の導入から始めて、修復コマンドを実行してみましたが、domainに対する権限が無いとかで実行できませんでした。
仕方なく、リスクを承知で、一旦、Windows domainから抜け、再度登録し直すことに。それでやっと、不具合解決。
最悪、domain userのWindows User Profileが作り直されることも覚悟しましたが、そこは問題なく、これまで通りのprofileを使い続けられました。
[関連記事]
・セキュアチャネルの破損をPowerShellで修復する - THDY LOG [2017/11/25]