仮想マシン上でドメインに参加する前にスナップショットを複数取得しておき、

それぞれにおいてドメインに参加させる場合

この場合、同一仮想マシン上のスナップショットであるため、ドメインコントローラ上に登録されるコンピュータアカウントの SID は同一のものとなる。

また、ドメインに参加しているメンバサーバは既定で 30 日に一度、
コンピュータアカウントのパスワードが更新される。

この動作はバックグラウンドで動作しており、ドメイン参加の際にも変更が行われる。

そのため、スナップショットそれぞれの環境でドメインに参加するたびに、
コンピュータアカウントのパスワードが更新が行われる動作となるため、
セキュアチャネルの破損が発生すると予想される。

ドメインログオンの際に、メンバサーバが保持しているパスワードと
ドメインコントローラーが保持しているパスワードと一致しない場合は、
セキュアチャネルの確立ができず、ドメインログオンに失敗する仕組みになっている。

従って、スナップショットを切り替える度に、パスワードの不一致によりログオンできない事象が発生する。

対処としてはドメインの再参加や PowerShell で後述のコマンドレッドを実行する必要がでてくる。

＜参考情報＞
ドメインにログオンできない ～ セキュア チャネルの破損 ～
https://blogs.technet.microsoft.com/jpntsblog/2009/06/05/256/