ActiveDirectory所属のユーザーのパスワード更新に失敗する

Question

お世話になります。

ActiveDirectory所属のユーザーのパスワード更新時、以下のメッセージが表示されてパスワードの更新が出来なくなりました。

メッセージ：

ドメインが利用できないため、この資格情報ではサインインできません。デバイスが組織のネットワークに接続されいることを確認し、やり直してください。

このデバイスで、別の資格情報を使用して最近ログインした場合は、その資格情報を使ってログオンすることができます。

ユーザのパソコンはネットワークに接続されており、PINGにてActiveDirectoryのドメインコントローラーにも通信がつながっていました。

以下の事を試してみました。

①ActiveDirectoryサーバー上で、管理者がユーザーのパスワードを強制更新。

　　→新しいパスワードでログイン可能。

②パソコンを一度ドメインネットワークから解除し、ワークグループに設定。

　その後、改めてドメインネットワークに参加しなおす。

　　→再度参加できたが、パスワード更新をしようとすると同様のメッセージが表示されて更新失敗。

最近の変更としては、累積更新プログラムの「KB5031362」「KB5031356」が適用されたことですが、削除しても変化はありませんでした。

対処方法について思い当たる点がございましたら、ご教示お願い致します。

＊＊モデレーター注＊＊

この質問はWindows / Windows 10 / セキュリティ、プライバシー、アカウントに投稿されましたが、内容から判断してこちらのカテゴリに移動いたしました。

適切なカテゴリに投稿すると、返信や回答が得られやすくなり、同じ質問を持つ他のユーザーの参考にもなります。

Answer 1

ドメインコントローラー側のイベントログで失敗のログを確認されると良いでしょう。

またクライアントの TCP/IP 構成で、 DNS がドメインコントローラーの DNS を向いていることも確認してください。

Answer 2

私はADを管理してないので解らんけどけど、10月の更新でおこなわれたセキュリティ向上の影響かもしれない

Windows の 2020 および 2023 LDAP チャネル バインドと LDAP 署名の要件 (KB4520412)

　※KB番号は情報の番号であって、更新プログラムの番号ではありません※

ご連絡ありがとうございます。

他の更新プログラムの方も確認して、近日中の更新を削除等、対処してみようと思います。

Answer 3

こんにちは。

Microsoftコミュニティは一般ユーザー向けコミュニティですので、ActiveDirectoryに関しての質問は

IT Pro向けコミュニティであるActive Directory - Microsoft Q&Aにて質問されてはどうでしょうか。

また英語版Microsoft コミュニティにてサーバーOSのカテゴリがありますのでそちらでも質問が可能です。

日本語での投稿も可能ですが、その場合は（機械翻訳で良いので）英語での質問も併記するとよいでしょう。

併記する場合は日本語の後に英語の質問を書き、先頭に「English translation is next to the question in Japanese. 」等と書いておくと返信を貰いやすくなります。

ちなみにMicrosoft の提供する機械翻訳としては以下が利用できます。

Bing Microsoft Translator - 日本語 から翻訳

Bing Chat に「以下を英語に翻訳してください。」で翻訳

WindowsカテゴリでActiveDirectoryの項目が無いのは上記理由からです。

また質問作成前に同様の質問が無いか検索しておくと長時間返信を待たなくても解決できるかもしれません。

Microsoftコミュニティを初めてご利用のユーザーさまへ

Answer 4

私はADを管理してないので解らんけどけど、10月の更新でおこなわれたセキュリティ向上の影響かもしれない

Windows の 2020 および 2023 LDAP チャネル バインドと LDAP 署名の要件 (KB4520412)

　※KB番号は情報の番号であって、更新プログラムの番号ではありません※

Answer 5

アドバイスありがとうございます。

Active Directory - Microsoft Q&A　についても、確認させていただきます。