検証をガチャガチャとやり過ぎたせいか、一台のサーバがリモートデスクトップでActivedirectoryユーザでログインできなくなりました。
Server Local Administratorならログインが可能でしたので、イベントビューアを確認しましたところ、NETLOGIN、イベントIDが3210エラー発生しています。
![](https://nets-tip.com/wp-content/uploads/2021/08/netdom01-1024x593.jpg)
割と良く出るエラーなので、メモがあり修正しました。
クライアントサーバ側のActivedirectoryオブジェクトが破損しているようです。
まずは事象確認のため、PowerShellを管理者権限で起動して、gpupdateコマンドで強制的にActivedirectoryポリシーを同期させてみます。
やはり、エラーで更新できません。
![](https://nets-tip.com/wp-content/uploads/2021/08/netdom02.jpg)
次にもう少し細かい状況確認のため、Test-ComputerSecureChannelコマンドで状況を確認します。
Test-ComputerSecureChannel -verbose
Falseでチャンネルが破損しているようです。
![](https://nets-tip.com/wp-content/uploads/2021/08/netdom03.jpg)
Test-ComputerSecureChannelコマンドで修正してみます。
Test-ComputerSecureChannel -Repair
Trueとなりました。
![](https://nets-tip.com/wp-content/uploads/2021/08/netdom04.jpg)
もう一度、Test-ComputerSecureChannel -verboseで確認します。
今度はチャンネルは正常になり、問題は解決しました。
![](https://nets-tip.com/wp-content/uploads/2021/08/netdom05.jpg)
ご参考まで。