Bar

Windows Server Essentials 共有フォルダーにアクセスすると資格情報が求められるようになった場合の対処法

Windows Server 2012 Essentialsのドメインに参加しているWindows 10 IP Build 14901をBuild 14905にアップグレードしたところ、共有フォルダーにアクセスできなくなりました。
今日はWindows Server Essentials 共有フォルダーにアクセスすると資格情報が求められるようになった場合の対処法をメモ。

現象

Windows 10 Build 14905にアップグレードした後、以下の現象が発生しました。
  • Windows Server 2012 Essentials の共有フォルダーにアクセスすると「ネットワーク資格情報の入力」を求められる
  • 「認証要求を処理するドメインコントローラーにアクセスできません。しばらくしてから再実行してください。」のメッセージあり
  • イベント ログにはNETLOGON イベントID 5719が記録
    説明の一部に「ドメイン コントローラーの セキュリティで保護されたセッションをセットアップできませんでした」と明記されている

Test-ComputerSecureChannel を使ってセキュア チャネルの状態を確認

一番最初に疑ったのはセキュア チャネルの破損です。
管理者権限でPowerShell を起動、Test-ComputerSecureChannel を実行すると結果は False になり、セキュア チャネルが破損している事が分かりました。

この場合は以下手順で修復します。
  1. 管理者権限のあるローカル アカウントでサインイン
  2. PowerShell を起動
  3. Test-ComputerSecureChannel -Repairを実行
  4. サインアウトし、ドメイン アカウントでサインイン
  5. Test-ComputerSecureChannelを実行し、結果がTrue になる事を確認
なお、ドメイン アカウントで修復使用とするとエラーになります。