セキュアチャネルとはドメインコントローラとドメインに参加しているクライアントで確率される通信経路のことです。クライアントとドメインコントローラはパスワードを共有することで暗号化された通信経路を確立します。ドメインコントローラとクライアントの信頼関係もこのセキュアチャネルを通して確立します。
ドメインコントローラではドメインに参加しているクライアントをコンピューターアカウントという概念で管理します。
クライアントはデフォルトで30日間隔でドメインコントローラに対してパスワードの変更要求をおこないます。クライアントが保持しているパスワードとドメインコントローラが保持しているパスワードに不整合が生じるとセキュアチャネルが破損した状態となります。このセキュアチャネルが破損の多くは、OSのリストアにより引き起こされます。
クライアントのリストアによりクライアントが保持しているパスワードがリストアされてしまうと、ドメインコントローラが保持しているパスワードとクライアントが保持しているパスワードに不一致が生じ、セキュアチャネルの確立に失敗します。
セキュアチャネルに関してはこれぐらいの知識をおさえておけば問題ありません。
<参考>
コメント