如何修复此工作站与主域之间的信任关系失败

大多数系统管理员曾经见过的一个非常常见的问题是错误“该工作站与主域之间的信任关系失败”。登录域计算机后会出现此错误。

发生此错误时，您将无法使用计算机上的任何域帐户登录。只有本地帐户才可以使用。问题是与域控制器的信任关系失败。

在本文中，我们将了解如何快速修复单台计算机上的错误，并了解其他选项。

信任关系失败错误

在我们了解如何修复此工作站与主域之间的信任关系失败错误之前，让我们快速了解一下导致该错误的原因。了解原因可以帮助您防止功能中的错误。

当计算机加入域时，计算机对象的密码将在 Active Directory 和计算机之间同步。默认情况下，此密码每 30 天自动更新一次。如果密码不匹配，您将收到错误消息并且无法登录。

导致此错误的最常见原因是：

• 计算机已超过 30 天未连接到域

• 添加到域中的同名新计算机

• 计算机对象已从 Active Directory 中删除

• 不使用 Sysprep 克隆计算机

• 恢复了计算机的旧备份

• 域控制器之间的复制问题

如何修复信任关系此工作站与主域之间失败

恢复信任关系的最简单选项是从域中取消计算机的加入，然后再次重新加入。此步骤需要重新启动，但很容易完成，总共只需要 5 分钟。您需要使用本地管理员帐户登录并执行以下步骤：

所需时间：5 分钟

1. 以本地管理员身份登录

   确保您以计算机本地管理员身份登录

2. 打开计算机属性

   打开“开始”并输入System。从建议列表中选择系统。 （有时它在“设置”下列出的位置稍低一些）
   另一个选项是在此电脑上打开资源管理器>右键单击，然后选择属性

   

3. 开放域或工作组

   在系统设置中，打开域或工作组链接

   

4. 更改计算机域或工作组

   在计算机名称选项卡中，单击更改...以更改计算机域或工作组

   

5. 使其成为工作组 TEMP 的一部分

   在成员下，选择工作组并输入名称临时。单击确定并输入域管理员凭据。

6. 重新启动计算机

   再次单击确定，然后重新启动计算机。

7. 重新加入域

   我们现在可以将计算机重新加入域。
   
   重复上述步骤，但使其成为步骤 5 中的域的成员。您将需要再次重新启动计算机才能完成该过程。

我们还可以使用 PowerShell 取消加入和重新加入域。这种方法的优点是在两个步骤之间不需要重新启动：

# Src : https://community.spiceworks.com/topic/2321591-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed#entry-9199478

$computer = Get-WmiObject Win32_ComputerSystem
$computer.UnjoinDomainOrWorkGroup("AdminPW", "AdminAccount", 0)
$computer.JoinDomainOrWorkGroup("Domain", "AdminPW", "AdminAccount", $null, 3)
Restart-Computer -Force

无需重启即可修复信任关系

还可以修复信任关系，而无需退出并重新加入域。当您需要在多台计算机上解决问题时，此方法特别方便。为了使下面的步骤生效，计算机对象需要存在于 Active Directory 中。

1. 打开Active Directory 用户和计算机

2. 右键单击您的域并选择查找...

3. 将查找更改为计算机

4. 搜索计算机名称

如果AD中存在计算机对象，那么我们可以使用本地管理员帐户登录计算机并运行下面的PowerShell命令。系统将提示您输入域管理员密码：

Reset-ComputerMachinePassword -Server DomainServer -Credential DomainName\Administrator

这将重置计算机密码并将其与 Active Directory 服务器同步。接下来，我们需要测试信任关系是否已恢复，为此，我们可以使用 Test-ComputerSecureChannel cmdlet。

Test-ComputerSecureChannel

如果 cmdlet 返回 False，那么我们可以使用以下命令修复它。系统将再次提示您输入域管理员密码

Test-ComputerSecureChannel -Repair -Credential DomainName\Administrator

运行命令后，您应该能够使用域帐户再次登录。通过这些步骤无需重新启动计算机。

总结

上述方法是解决“该工作站与主域之间的信任关系失败”错误的最简单、最方便的方法。解决问题后，请务必调查问题的原因，以防止再次发生。

我希望这篇文章对您有所帮助，如果您有任何疑问，请在下面发表评论。