我有一个用户使用的一台笔记本电脑不断出现以下错误并且无法登录。
此工作站与主域之间的信任关系失败
任何人都可以帮助告诉我是什么导致了这种情况以及我可以做些什么来阻止它发生。
我试过重新格式化这有一段时间的帮助,我也尝试过用一个新的名字重新格式化这有一段时间的帮助。
这个问题没有影响任何其他用户或计算机,这表明它不是域的问题,但我不知道如何阻止它发生。
AskOverflow.Dev
我有一个用户使用的一台笔记本电脑不断出现以下错误并且无法登录。
此工作站与主域之间的信任关系失败
任何人都可以帮助告诉我是什么导致了这种情况以及我可以做些什么来阻止它发生。
我试过重新格式化这有一段时间的帮助,我也尝试过用一个新的名字重新格式化这有一段时间的帮助。
这个问题没有影响任何其他用户或计算机,这表明它不是域的问题,但我不知道如何阻止它发生。
当计算机加入 AD 域时,工作站会生成一个复杂的密码,并将其信息发送到处理加入操作的 DC。默认情况下,加入域的工作站将每 30 天使自己的计算机帐户密码过期。工作站将创建一个新的机器密码并通知域。
恢复到较旧的 VM 快照时,我一直看到“信任关系...失败”错误。工作站使它的密码过期并向 DC 发送更新的密码。将工作站 VM 恢复为快照并尝试使用域帐户登录会导致错误。这是因为 DC 的密码较新,而 VM 的密码较旧。正是这种同步丢失通常会导致您描述的错误。
机器帐户密码过期实际上是由工作站发起的,因此您可以仅针对这台有问题的机器禁用它。尽管风险略有升高,但我在保存快照之前对所有测试 VM 工作站进行了此更改。注册表信息是:
这些信息都可以从以下 Microsoft 知识库文章中获得:
如何禁用自动更改机器帐户密码
尝试吹走 AD 中的计算机帐户,然后重新加入域。