Symptoms
Een Windows-computer die lid is van een Active Directory-domein geeft de onderstaande fout weer wanneer een gebruiker zich probeert aan te melden bij het domein. De gebruiker keert dan terug naar de aanmeldingsprompt, zodat er geen domeinaanmelding mogelijk is.
The trust relationship between this workstation and the primary domain failed.
Cause
Deze fout treedt op wanneer het beveiligde kanaal tussen de getroffen machine en Active Directory wordt verbroken. Het beveiligde kanaal is het mechanisme waarmee computers die lid zijn van een domein veilig communiceren met domeincontrollers, en het is afhankelijk van het wachtwoord dat is gekoppeld aan een computeraccount.
Elke computer die lid is van een domein heeft een account in Active Directory en aan elk computeraccount is een wachtwoord gekoppeld. Deze wachtwoorden voor computeraccounts staan los van de wachtwoorden van gebruikersaccounts en worden automatisch beheerd, gesynchroniseerd en bijgewerkt zonder dat er interactie van de gebruiker nodig is. In sommige situaties wordt de eigen kopie van het wachtwoord van de computer echter niet gesynchroniseerd met de kopie die is opgeslagen in Active Directory. Wanneer dit gebeurt, kan het beveiligde kanaal niet tot stand worden gebracht en wordt de bovenstaande fout weergegeven wanneer een gebruiker zich probeert aan te melden bij het domein.
Resolution
De snelste manier om dit probleem op te lossen, is door de betreffende computer uit het domein te verwijderen door deze toe te voegen aan een werkgroep en vervolgens opnieuw toe te voegen aan het domein. Dit kan worden bereikt met de volgende stappen:
Opmerking: Bij de volgende stappen wordt ervan uitgegaan dat de betreffende machine zonder nadelige gevolgen uit het domein kan worden verwijderd. Afhankelijk van de functionele rol van de machine en de software die erop is geïnstalleerd, is dit mogelijk niet waar. Voor deze stappen moet u zich ook aanmelden bij een lokaal beheerdersaccount op de betreffende computer. Als het niet mogelijk is om u aan te melden bij een lokaal beheerdersaccount, is het herstellen van het systeem vanaf een back-up waarschijnlijk de enige optie.
- Meld u aan bij een lokaal beheerdersaccount op de betreffende computer.
- Open het venster Systeemeigenschappen. Afhankelijk van de versie van Windows die op de computer wordt uitgevoerd, zijn er meerdere manieren om dit te bereiken.
- Start in Windows Server Serverbeheer, klik op Lokale server in het linkerdeelvenster en klik op de naam van het domein in het hoofdvenster.
- Klik op een Windows-client op het Start-pictogram en begin met het typen van geavanceerde systeeminstellingen. Selecteer Geavanceerde systeeminstellingen weergeven wanneer de optie wordt weergegeven.
- Klik op het tabblad Computernaam op de knop Wijzigen .
- Selecteer Werkgroep en typ de naam van een werkgroep. De soortaanduiding maakt niet uit, want het gaat om een tijdelijke werkgroep. Klik op OK.
- Klik op OK om de dialoogvensters te bevestigen die worden weergegeven.
- Klik op Sluiten om het venster Systeemeigenschappen te sluiten. Start de computer opnieuw op wanneer dat mogelijk is.
- Meld u bij de aanmeldingsprompt aan bij hetzelfde lokale beheerdersaccount als voorheen.
- Open het venster Systeemeigenschappen.
- Klik op het tabblad Computernaam op de knop Wijzigen .
- Selecteer Domein en typ de naam van het Active Directory-domein. Klik op OK.
- Geef de referenties op van een domeingebruikersaccount dat gemachtigd is om de computer toe te voegen aan het domein. Klik op OK.
- Klik op OK om de dialoogvensters te bevestigen die worden weergegeven.
- Klik op Sluiten om het venster Systeemeigenschappen te sluiten. Start de computer opnieuw op wanneer dat mogelijk is.
- Bevestig bij de aanmeldingsprompt dat u zich nu kunt aanmelden bij een domeinaccount zonder een foutmelding te ontvangen.
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2