Symptômes
Un computer Windows membro di un dominio Active Directory visualizza il seguente errore quando un utente tenta di accedere al dominio. L'utente visualizza quindi nuovamente la richiesta di accesso, pertanto non è possibile effettuare l'accesso al dominio.
The trust relationship between this workstation and the primary domain failed.
Cause
Questo errore si verifica quando il canale sicuro tra il computer interessato e Active Directory è interrotto. Il canale sicuro è il meccanismo attraverso il quale i computer collegati al dominio comunicano in modo sicuro con i controller di dominio e si basa sulla password associata a un account del computer.
Ogni computer associato a un dominio dispone di un account in Active Directory e a ogni account di un computer è associata una password. Queste password dell'account del computer sono separate dalle password degli account utente e vengono gestite, sincronizzate e aggiornate automaticamente senza necessità di interazione dell'utente. In alcune situazioni, tuttavia, la copia del computer della relativa password non viene sincronizzata con la copia archiviata in Active Directory. In questo caso, il canale sicuro non può essere stabilito e l'errore di cui sopra viene visualizzato quando un utente tenta di accedere al dominio.
Résolution
Il modo più rapido per risolvere il problema è quello rimuovere il computer interessato dal dominio aggiungendolo a un gruppo di lavoro, quindi riaggiungerlo al dominio. Procedere nel modo seguente:
Nota: i seguenti passaggi presuppongono che il computer interessato possa essere rimosso dal dominio senza conseguenze negative. A seconda del ruolo funzionale della macchina e del software installato su di essa, questo potrebbe non essere vero. Inoltre, questi passaggi richiedono l'accesso a un account amministrativo locale sul computer interessato. Se non è possibile accedere a un account amministrativo locale, il ripristino del sistema da un backup potrebbe essere l'unica opzione.
- Accedere a un account amministrativo locale sul computer interessato.
- Aprire la finestra Proprietà del sistema. A seconda della versione di Windows in esecuzione sul computer, ci sono diversi modi per eseguire questa operazione.
- In Windows Server, avviare Server Manager, cliccare su Server locale nel riquadro sinistro e sul nome del dominio nel riquadro principale.
- In un client Windows, cliccare sull'icona Start e iniziare a digitare advanced system settings. Selezionare Visualizza impostazioni di sistema avanzate quando viene visualizzata l'opzione.
- Nella scheda Nome computer cliccare sul pulsante Cambia.
- Selezionare Workgroup e digitare il nome di un gruppo di lavoro. Il nome specifico non è importante, in quanto si tratta di un gruppo di lavoro temporaneo. Cliccare su OK.
- Cliccare su OK per accettare le finestre di dialogo visualizzate.
- Cliccare su Chiudi per chiudere la finestra Proprietà del sistema. Riavviare il computer quando possibile.
- Al prompt di accesso, accedere allo stesso account amministrativo locale precedente.
- Aprire la finestra Proprietà del sistema.
- Nella scheda Nome computer cliccare sul pulsante Cambia.
- Selezionare Dominio e digitare il nome del dominio Active Directory. Cliccare su OK.
- Fornire le credenziali di un account utente di dominio con autorizzazione di aggiunta del computer al dominio. Cliccare su OK.
- Cliccare su OK per accettare le finestre di dialogo visualizzate.
- Cliccare su Chiudi per chiudere la finestra Proprietà del sistema. Riavviare il computer quando possibile.
- Al prompt di accesso, verificare che sia possibile accedere a un account di dominio senza ricevere un errore.
Produits concernés
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2