【 Test-ComputerSecureChannel 】コマンドレット――Active Directoryにおけるセキュアチャネルを確認、修復する:Windows PowerShell基本Tips(25)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Test-ComputerSecureChannel」コマンドレットを解説します。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、セキュアチャネルが破損し、Active Directoryにサインインできなくなったときに修復する「Test-ComputerSecureChannel」コマンドレットです。
Test-ComputerSecureChannelコマンドレットとは?
「Test-ComputerSecureChannel」は、PowerShellを利用してActive Directoryに接続する際に使用するセキュアチャネルを確認、修復するコマンドレットです。
セキュアチャネルは、ドメイン参加のデバイスがドメインコントローラーと接続を開始するときに確立する通信チャネルで、デバイスに設定されたコンピュータアカウントのパスワードを利用して認証した上で確立します。
しかし、パスワードは定期的に(自動的に)変更されるため、新しいパスワードに正しく変更されないと認証に失敗し、サインイン時に「このワークステーションとプライマリドメインとの信頼関係に失敗しました」というエラーメッセージが表示されます。
このエラーが表示されたときに、Test-ComputerSecureChannelコマンドレットを実行してパスワードをリセットすれば、再び正しく通信チャネルを確立できるようになります。
Test-ComputerSecureChannelコマンドレットの主なオプション
オプション | 意味 |
---|---|
-Repair | コンピュータパスワードをリセットする。省略可能 |
-Credential | 資格情報を指定する。省略可能 |
-Verbose | 通信チャネルの確立テストに関する詳細を表示する。省略可能 |
通信チャネルの確立テストを行う
オプションを指定せずにTest-ComputerSecureChannelコマンドレットを実行することで、通信チャネルの確立テストを行えます(画面1)。
Copyright © ITmedia, Inc. All Rights Reserved.