解消方法 ⇒ ドメインが利用できないため、この資格情報ではサインインできません。・・・

ユーザーがログインしようとすると以下のメッセージが出てログインできない事象によく遭遇します。下項目の内容をチェックしてみてください。

—- エラー内容 —-
ドメインが利用できないため、この資格情報ではサインインできません。デバイスが組織のネットワークに接続されていることを確認し、やり直してください。このデバイスで、別の資格情報を使用して最近ログインした場合は、その資格情報を使ってログオンすることができます。

【確認１】Active Directoryとの通信はできるのか？

そもそもActive Directory への通信ができるのか確認してください。Active Directoryとの通信が出来ない場合は、クライアント端末内にキャッシュが残っていなければログインができません。

過去に利用したユーザーはクライアントに資格情報（キャッシュ）が残っていてログインできますが、新規ユーザーはADと疎通が取れないのでログインできません。よって、以下のような切り分けの難しい事象に陥り何度もハマりました。

・該当のPCを初めて利用するユーザーがログインできない
・過去に一度でも該当のPCにログインしたことがあるユーザーはログインができる

【確認２】DNSは機能しているか？

エラーとなるクライアント端末から、Active Directory への通信が可能な場合はDNSが機能していない可能性があります。

その場合は、DNSサーバーでドメインの名前解決をしてみてください。名前解決ができない場合は、資格情報の再取得ができなくなります。DNSを修復しましょう。

このケースの場合は、Active Directory が動作しているのに何で？となりハマります。

DNSが機能していない原因特定には以下の記事をご参考にしてください。

Windowsで『DNSによる名前解決が出来ない！』場合に確認すべき項目一覧

【Windows Server】DNSのログ取得方法を３分で説明

【確認３】クライアント端末にドメイン名が解決できるDNSが指定されているか

ドメイン名の名前解決ができるDNSがクライント端末で指定しているのか確認してください。指定すべきDNS以外が設定されてはいないでしょうか？

【確認４】ホスト名は変更されていないか？

ホスト名が変更になってはいませんか？

クライアント端末のホスト名を変更しても通常であれば問題なくActive Directory が認識してくれますが、稀にActive Directory とクライアント間で同期が正常にいかなくなり「ドメインが利用できないため、、、」エラーとなってしまうことがあります。この場合は、ドメインへの再参加をしてください。

ドメインへ再参加して解消させる

ドメインの再参加で解消する場合があります。手順としては、ドメインを一度抜けてワークグループへ参加し、再度ドメインに参加します。

１　ワークグループへの参加

ドメインを抜けてワークグループへ参加する方法

２　ドメインへの参加

「Active Directoryの運用」PCのドメインへの参加手順を分かり易く紹介

その他の解消方法

その他の解消方法になります。試してみてください。

コメントで頂きましたが、他のユーザーを選択してユーザー名に　[ユーザー名]@[ドメイン名]　という形で入力すると解消するようです。

例：user1@domain.co.jp