Symptoms
Uma máquina Windows que é membro de um domínio do Active Directory exibe o erro abaixo quando um usuário tenta fazer logon no domínio. Em seguida, o usuário retorna ao prompt de log-in, portanto, nenhum login de domínio é possível.
The trust relationship between this workstation and the primary domain failed.
Cause
Esse erro ocorre quando o canal seguro entre a máquina afetada e o Active Directory é corrompido. O canal seguro é o mecanismo pelo qual as máquinas associadas ao domínio se comunicam com segurança com os controladores de domínio e depende da senha associada a uma conta de computador.
Todos os computadores associados ao domínio têm uma conta no Active Directory, e cada conta de computador tem uma senha associada a ele. Essas senhas da conta de computador são separadas das senhas da conta de usuário e são gerenciadas, sincronizadas e atualizadas automaticamente sem a necessidade de interação do usuário. Em algumas situações, no entanto, a própria cópia da senha do computador fica dessincronizada com a cópia armazenada no Active Directory. Quando isso acontece, o canal seguro não pode ser estabelecido, e o erro acima é exibido quando um usuário tenta fazer login no domínio.
Resolution
A maneira mais rápida de resolver esse problema é remover a máquina afetada do domínio adicionando-a a um grupo de trabalho e, em seguida, readicioná-la no domínio. Para fazer isso, siga estas etapas:
Nota: As etapas a seguir pressupõe que a máquina afetada pode ser removida do domínio sem consequências adversas. Dependendo da função funcional da máquina e do software instalado nela, isso pode não ser verdade. Além disso, essas etapas exigem fazer login em uma conta administrativa local na máquina afetada. Se não for possível fazer log-in em uma conta administrativa local, a restauração do sistema a partir de um backup provavelmente será a única opção.
- Faça log-in em uma conta administrativa local na máquina afetada.
- Abra a janela Propriedades do sistema. Dependendo da versão do Windows em execução na máquina, há várias maneiras de fazer isso.
- No Windows Server, inicie o Gerenciador de Servidores, clique em Servidor local no painel esquerdo e clique no nome do domínio no painel principal.
- Em um client Windows, clique no ícone Iniciar e comece a digitar Configurações avançadas do sistema. Selecione Exibir configurações avançadas do sistema quando a opção for exibida.
- Na guia Nome do computador, clique no botão Alterar.
- Selecione Grupo de trabalho e digite o nome de um grupo de trabalho. O nome específico não importa, pois esse é um grupo de trabalho temporário. Clique em OK.
- Clique em OK para confirmar as caixas de diálogo exibidas.
- Clique em Fechar para fechar a janela Propriedades do sistema. Reinicialize o computador quando puder.
- No prompt de log-in, faça log-in na mesma conta administrativa local de antes.
- Abra a janela Propriedades do sistema.
- Na guia Nome do computador, clique no botão Alterar.
- Selecione Domínio e digite o nome do domínio do Active Directory. Clique em OK.
- Forneça as credenciais de uma conta de usuário de domínio que tenha permissão para adicionar o computador ao domínio. Clique em OK.
- Clique em OK para confirmar as caixas de diálogo exibidas.
- Clique em Fechar para fechar a janela Propriedades do sistema. Reinicialize o computador quando puder.
- No prompt de log-in, confirme que agora você pode fazer log-in em uma conta de domínio sem receber um erro.
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2