Symptoms
En Windows-dator som är medlem i en Active Directory-domän visar felet nedan när en användare försöker logga in på domänen. Användaren återgår sedan till inloggningsprompten, så ingen domäninloggning är möjlig.
The trust relationship between this workstation and the primary domain failed.
Cause
Det här felet uppstår när den säkra kanalen mellan den berörda datorn och Active Directory bryts. Den säkra kanalen är den mekanism genom vilken domänanslutna datorer kommunicerar säkert med domänkontrollanter och förlitar sig på lösenordet som är associerat med ett datorkonto.
Varje domänansluten dator har ett konto i Active Directory och varje datorkonto har ett associerat lösenord. Lösenorden för datorkonton är separata från lösenorden för användarkonton och hanteras, synkroniseras och uppdateras automatiskt utan att användaren behöver göra något. I vissa situationer blir dock datorns egen kopia av lösenordet osynkroniserad med kopian som lagras i Active Directory. När detta händer kan den säkra kanalen inte upprättas och ovanstående fel visas när en användare försöker logga in på domänen.
Resolution
Det snabbaste sättet att lösa problemet är att ta bort den berörda datorn från domänen genom att lägga till den i en arbetsgrupp och sedan läsa den igen i domänen. Detta kan åstadkommas med följande steg:
Obs! Följande steg förutsätter att den berörda datorn kan tas bort från domänen utan negativa konsekvenser. Beroende på maskinens funktionella roll och vilken programvara som är installerad på den kanske detta inte är sant. De här stegen kräver också att du loggar in på ett lokalt administrativt konto på den berörda datorn. Om det inte går att logga in på ett lokalt administrativt konto är återställning av systemet från en säkerhetskopia troligen det enda alternativet.
- Logga in på ett lokalt administrativt konto på den berörda datorn.
- Öppna fönstret Systemegenskaper. Beroende på vilken version av Windows som körs på datorn finns det flera sätt att åstadkomma detta.
- I Windows Server startar du Serverhanteraren, klickar på Lokal server i den vänstra rutan och klickar på namnet på domänen i huvudfönstret.
- På en Windows-klient klickar du på Start-ikonen och börjar skriva avancerade systeminställningar. Välj Visa avancerade systeminställningar när alternativet visas.
- På fliken Datornamn klickar du på knappen Ändra .
- Välj Arbetsgrupp och skriv namnet på en arbetsgrupp. Det specifika namnet spelar ingen roll, eftersom detta är en tillfällig arbetsgrupp. Klicka på OK.
- Klicka på OK för att bekräfta dialogrutorna som visas.
- Klicka på Stäng för att stänga fönstret Systemegenskaper. Starta om datorn när du kan göra det.
- Logga in på samma lokala administrativa konto som tidigare.
- Öppna fönstret Systemegenskaper.
- På fliken Datornamn klickar du på knappen Ändra .
- Välj Domän och skriv namnet på Active Directory-domänen. Klicka på OK.
- Ange autentiseringsuppgifterna för ett domänanvändarkonto som har behörighet att lägga till datorn i domänen. Klicka på OK.
- Klicka på OK för att bekräfta dialogrutorna som visas.
- Klicka på Stäng för att stänga fönstret Systemegenskaper. Starta om datorn när du kan göra det.
- Bekräfta att du nu kan logga in på ett domänkonto utan att få ett felmeddelande vid inloggningsprompten.
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2