Решение проблемы «The trust relationship between this workstation and the primary domain failed»
Решение проблемы «The trust relationship between this workstation and the primary domain failed»
В статье показано как решить проблему потери доверительных отношений между ПК и основным контролером домена. При возникновении данной проблемы, доменный пользователь не может войти на ПК под своей учетной записью, при этом возникает ошибка: «The trust relationship between this workstation and the primary domain failed».
Причина возникновения данной ошибки известна. В настройках по умолчанию, все учетные записи в домене Windows имеют свой пароль и должны менять его каждые 30 дней. Но бывает, что если по какой либо причине эти пароли не совпадают, то ПК не может пройти аутентификации в домене (те установить доверительные отношения и безопасный канал).
Такое рассогласование может произойти в следующих известных случаях:
1. Если компьютер (или виртуальная машина/сервер) был восстановлен из резервной копии, созданной раньше момента последней смены пароля компьютера в домене (часто это случается при восстановлении из снапшота).
2 Произошла принудительная смена пароля в домене, а на компьютер эти изменения по какой-либо причине не попали (например, были сброшены аутентификационные данные учетной записи).
Для решения данной проблемы, необходимо:
1. Войти на сервер под локальной учетной записью Администратора или Администратора домена;
2. Выполнить команду klist purge (для зачистки кэша Kerberos);
3. Выполнить команду «netdom resetpwd /s:x.x.x.x /ud:domain\User /pd:*»;
где x.x.x.x это IP-адрес контроллера домена
domain\User это учетная запись администратора домена с указанием имени домена
4. После запроса пароля — необходимо ввести пароль от учетной записи администратора домена;
5. Далее перезагрузить сервер и войти под учетной записью;
Обычно такая процедура помогает в решении проблемы: «The trust relationship between this workstation and the primary domain failed», если по каким либо причинам проблема не исчезла, необходимо вывести данный ПК из домена и ввести его заново.
0