検証をガチャガチャとやり過ぎたせいか、一台のサーバがリモートデスクトップでActivedirectoryユーザでログインできなくなりました。
Server Local Administratorならログインが可能でしたので、イベントビューアを確認しましたところ、NETLOGIN、イベントIDが3210エラー発生しています。
割と良く出るエラーなので、メモがあり修正しました。
クライアントサーバ側のActivedirectoryオブジェクトが破損しているようです。
まずは事象確認のため、PowerShellを管理者権限で起動して、gpupdateコマンドで強制的にActivedirectoryポリシーを同期させてみます。
やはり、エラーで更新できません。
次にもう少し細かい状況確認のため、Test-ComputerSecureChannelコマンドで状況を確認します。
Test-ComputerSecureChannel -verbose
Falseでチャンネルが破損しているようです。
Test-ComputerSecureChannelコマンドで修正してみます。
Test-ComputerSecureChannel -Repair
Trueとなりました。
もう一度、Test-ComputerSecureChannel -verboseで確認します。
今度はチャンネルは正常になり、問題は解決しました。
ご参考まで。