Napaka “Trust relationship between this Workstation and the primary domain failed”

This post is also available in: English

Včasih se lahko zgodi, da pade zaupanje med delovno postajo ali serverjem in domeno. To pomeni, da računalnik ni našel varne povezave do domenskega kontrolerja ali pa ga je le-ta zavrnil.

To običajno ugotovimo, ko se hočemo prijaviti v računalnik, preko oddaljenega namizja ali pa preko konzole in je prijava z domenskim uporabniškim računom neuspešna. Lahko pa se prijavimo z lokalnim uporabniškim računom.

Trust domain failed

Pri delovni postaji je najhitreje rešeno, da računalnik vzamemo iz domene in jo nato ponovno damo nazaj. Pri dodajanju v domeno se ponovno vzpostavi zaupanje med domenskim kontrolerjem in delovno postajo. Če se to zgodi pri serverju, to ni tako preprosto.

Pri serverju nikakor ne želimo, da ga damo iz domene in nato ponovno nazaj v njo, sploh pa ne brišemo računalniškega računa v AD, ker spremenimo SID. Sprememba SID lahko povzroči nedelovanje storitev, ki so na tem serverju, sploh v povezavi s podatkovnimi bazami.
Tudi nasvet, da v Active Directory resetiramo geslo računa računalnika, ne bo pomagalo. Enako velja za powershell ukaze.

Powershell

reset-computermachinepassword -credential -server

test-computersecurechannel -repair

Netdom ukaz

Pomaga pa  stari dobri netdom ukaz v cmd ( ne pozabi zagnati kot administrator):

netdom resetpwd /s:dc /ud:domain\admin /pd:”password”

Nato sledi ponovni zagon serverja in sedaj se bo možno ponovno prijaviti v server kot domenski uporabnik.

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.