Symptoms
當使用者嘗試登入網域時,作為 Active Directory 網域成員的 Windows 機器會顯示以下錯誤。接著系統會將使用者傳回登入提示,因此無法登入網域。
The trust relationship between this workstation and the primary domain failed.
Cause
受影響的機器與 Active Directory 之間的安全通道損壞時,就會發生此錯誤。安全通道是加入網域的機器與網域控制站進行安全通訊的機制,它仰賴與電腦帳戶相關聯的密碼。
每個加入網域的電腦都具有 Active Directory 帳戶,而且每個電腦帳戶都有與其相關的密碼。這些電腦帳戶密碼獨立於使用者帳戶密碼,並會自動管理、同步和更新,無需使用者交互。但是,在某些情況下,計算機自己的密碼副本會與存儲在 Active Directory 中的副本不同步。發生這種情況時,將無法建立安全通道,而且當使用者嘗試登入網域時,會顯示上述錯誤。
Resolution
解決此問題的最快方法是透過將受影響的機器加入至工作群組,以將其從網域中移除,然後再次新增至網域。這可以透過下列步驟完成:
注意:下列步驟假設可從網域移除受影響的機器,不會產生不良後果。根據機器的功能角色和安裝在機器上的軟體,這可能不是真的。此外,這些步驟需要登入受影響機器上的本機管理帳戶。如果無法登入本機管理帳戶,則從備份還原系統可能是唯一的選項。
- 登入受影響機器上的本機管理帳戶。
- 啟動「系統內容」視窗。根據機器所執行的 Windows 版本而定,有多種進行此操作的方法。
- 在 Windows Server 中,啟動「伺服器管理員」,在左窗格中按一下本機伺服器,然後在主窗格中按一下網域名稱。
- 在 Windows 用戶端上,按一下「開始」圖示,然後開始輸入進階系統設定。在檢視進階系統設定選項出現時加以選取。
- 在電腦名稱標籤中,按一下變更按鈕。
- 選取工作群組並輸入工作群組名稱。此名稱並不重要,因為這只是暫時的工作群組。按一下確定。
- 按一下確定以確認對話方塊內容。
- 按一下關閉以關閉「系統內容」視窗。盡可能將電腦重新開機。
- 在登入提示中,登入與之前相同的本機管理帳戶。
- 啟動「系統內容」視窗。
- 在電腦名稱標籤中,按一下變更按鈕。
- 選取網域,然後輸入 Active Directory 網域的名稱。按一下確定。
- 提供具有將電腦加入網域之許可權的網域使用者帳戶登入資料。按一下確定。
- 按一下確定以確認對話方塊內容。
- 按一下關閉以關閉「系統內容」視窗。盡可能將電腦重新開機。
- 在登入提示中,確認您現在可以登入網域帳戶,而不會收到錯誤。
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2