Contas de computador têm senhas. As alterações de senha são iniciadas pelo computador cliente a cada 30 dias (por padrão, é claro, você pode alterar isso na Diretiva de Grupo). Se, após o tempo especificado, o cliente entrar em contato com o controlador de domínio para uma alteração de senha e por qualquer motivo (queda de energia, conexão de rede perdida etc.) ele não puder fazer uma alteração, a relação de confiança será perdida. O computador que você está usando para fazer logon no domínio não pode mais se comunicar com segurança com o domínio ao qual ele se conecta porque a senha do computador não está definida como a que está armazenada pelo controlador de domínio devido a alguma perda de comunicação. Quando você tenta fazer logon usando uma conta de domínio, ele não conseguirá verificar o tíquete Kerberos recebido do Active Directory em relação ao segredo particular que ele armazena localmente.
Sim, você pode encontrar esse erro se a hora do sistema na máquina estiver fora de sincronia com a hora do sistema no controlador de domínio.
Correções típicas são reingressar o computador no domínio ou excluir o objeto AD do computador e recriá-lo, mas existe outra maneira. Powershell!
Reset-ComputerMachinePassword [-Credential <PSCredential>] [-Server <String>]
Claro, execute isso com uma conta de usuário capaz de alterar senhas de conta de computador e o parâmetro -Server precisará ser um controlador de domínio.