Symptômes
En Windows-computer, der er medlem af et Active Directory-domæne, viser nedenstående fejl, når en bruger forsøger at logge på domænet. Brugeren returneres derefter til loginprompten, så det er ikke muligt at logge på domænet.
The trust relationship between this workstation and the primary domain failed.
Cause
Denne fejl opstår, når den sikre kanal mellem den berørte maskine og Active Directory er brudt. Den sikre kanal er den mekanisme, hvormed domænetilsluttede maskiner kommunikerer sikkert med domænecontrollere, og den er afhængig af den adgangskode, der er knyttet til en computerkonto.
Alle computere, der er tilsluttet et domæne, har en konto i Active Directory, og der er knyttet en adgangskode til hver computerkonto. Disse adgangskoder til computerkonti er adskilt fra adgangskoder til brugerkontoen og administreres, synkroniseres og opdateres automatisk uden behov for brugerinteraktion. I nogle situationer synkroniseres computerens egen kopi af adgangskoden dog ikke med den kopi, der er gemt i Active Directory. Når dette sker, kan den sikre kanal ikke oprettes, og ovenstående fejl vises, når en bruger forsøger at logge ind på domænet.
Résolution
Den hurtigste måde at løse dette problem på er at fjerne den berørte maskine fra domænet ved at føje den til en arbejdsgruppe og derefter føje den til domænet igen. Dette kan opnås med følgende trin:
Bemærk: Følgende trin forudsætter, at den berørte maskine kan fjernes fra domænet uden negative konsekvenser. Afhængigt af maskinens funktionelle rolle og den software, der er installeret på den, er dette muligvis ikke sandt. Disse trin kræver også, at du logger ind på en lokal administrativ konto på den berørte maskine. Hvis det ikke er muligt at logge ind på en lokal administrativ konto, er det sandsynligvis den eneste mulighed at gendanne systemet fra en sikkerhedskopi.
- Log ind på en lokal administrativ konto på den berørte maskine.
- Start vinduet Systemegenskaber. Afhængigt af den version af Windows, der kører på maskinen, er der flere måder at opnå dette på.
- Start Server Manager i Windows Server, klik på Local Server i venstre rude, og klik på navnet på domænet i hovedruden.
- På en Windows-klient skal du klikke på Start-ikonet og begynde at skrive avancerede systemindstillinger. Vælg Vis avancerede systemindstillinger , når indstillingen vises.
- På fanen Computernavn skal du klikke på knappen Skift .
- Vælg Arbejdsgruppe , og skriv navnet på en arbejdsgruppe. Det specifikke navn betyder ikke noget, da dette er en midlertidig arbejdsgruppe. Klik på OK.
- Klik på OK for at anerkende de dialogbokse, der vises.
- Klik på Luk for at lukke vinduet Systemegenskaber. Genstart computeren, når du kan gøre det.
- Ved loginprompten skal du logge ind på den samme lokale administrative konto som før.
- Start vinduet Systemegenskaber.
- På fanen Computernavn skal du klikke på knappen Skift .
- Vælg Domæne , og skriv navnet på Active Directory-domænet. Klik på OK.
- Angiv legitimationsoplysningerne for en domænebrugerkonto, der har tilladelse til at føje computeren til domænet. Klik på OK.
- Klik på OK for at anerkende de dialogbokse, der vises.
- Klik på Luk for at lukke vinduet Systemegenskaber. Genstart computeren, når du kan gøre det.
- Ved loginprompten skal du bekræfte, at du nu kan logge ind på en domænekonto uden at modtage en fejl.
Produits concernés
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2