我在使用的同一域中有两台计算机,最近我更改了其中一台的域密码。
当我尝试在另一台机器上使用相同的帐户登录时,我得到:
The trust relationship between this workstation and the primary domain failed.
我知道如果我只是禁用网络连接,我可以使用该帐户和旧密码登录。所以我在禁用网络和旧密码的情况下登录,它可以工作。如果我尝试在启用网络的情况下通过锁定和解锁来刷新信任,我会得到相同的结果:
The trust relationship between this workstation and the primary domain failed.
如果我再次禁用网络,我可以使用旧密码登录。如果我启用后记网络连接,我可以看到域 dns 等。
如何在没有访问域控制服务器的情况下建立信任关系?
如果您的用户具有管理权限,我将创建一个本地用户并使用该用户登录以使用有效的域凭据重新建立域信任。
只要客户端可以访问 DC 进行身份验证,最简单的方法是:
Reset-ComputerMachinePassword(在具有管理员权限的 powershell 中运行 cmdlet)netdom.exe resetpwd /s:<server> /ud:<user> /pd:*您将无法与禁用连接的域重新建立信任。
但是,如果您可以访问,您可以在域控制器上重置计算机密码(信任密码)。
如果您无法通过网络访问 DC,那么您就不走运了。如果您的网络仍然可以访问,请执行以下操作。
以管理员身份打开 Powershell
重新连接网络电缆
Test-ComputerSecureChannel -Credential Domain\Username -Repair在 powershell 命令提示符下运行。附加说明:域\用户名需要有足够的 AD 权限才能重置计算机帐户密码。
在没有 powershell 的情况下解决此问题的最简单方法是:
这就是我让不熟悉(或不信任)powershell的人修复它的方式。基本上它只是告诉 DC 删除计算机帐户,然后重新创建它。
这可能由于其他一些原因而发生,但我看到的常见原因是另一台 PC 被赋予了相同的名称,或者这台计算机已经很长时间没有登录了。