Você realmente leu a mensagem e verificou se os relógios estão sincronizados? Máquinas em um domínio do Windows têm que estar dentro de uma certa tolerância uma da outra (5 minutos da memória, mas não tenho 100% de certeza) caso contrário, o processo Kerberos que sustenta o Active Directory pressupõe que algo desonesto está acontecendo e bloqueia conexões. p>
Como ponto de partida, certifique-se de que os horários das duas máquinas estejam sincronizados (use um dos endereços do pool NTP, se não tiver certeza) e certifique-se de que os fusos horários estejam definidos corretamente nas duas máquinas. Eles não precisam ser sincronizados, mas ambos precisam estar dentro da janela de 5 minutos, então se você sincronizá-los com uma fonte externa, sincronize-os com o mesmo.