PowerEdge: Fout 'Vertrouwensrelatie tussen workstation en hoofddomein mislukt' op Windows Server of clientcomputer

The trust relationship between this workstation and the primary domain failed.

Deze fout treedt op wanneer het beveiligde kanaal tussen de getroffen machine en AD wordt verbroken. Het beveiligde kanaal is het mechanisme waarmee computers die lid zijn van een domein veilig communiceren met domeincontrollers, en het is afhankelijk van het wachtwoord dat is gekoppeld aan een computeraccount.

Elke computer die lid is van een domein heeft een account in AD en aan elk computeraccount is een wachtwoord gekoppeld. Deze wachtwoorden voor computeraccounts staan los van de wachtwoorden van gebruikersaccounts en worden automatisch beheerd, gesynchroniseerd en bijgewerkt zonder dat er interactie van de gebruiker nodig is. In sommige situaties wordt de eigen kopie van het wachtwoord van de computer echter niet gesynchroniseerd met de kopie die in AD is opgeslagen. Wanneer dit gebeurt, kan het beveiligde kanaal niet tot stand worden gebracht en wordt de bovenstaande fout weergegeven wanneer een gebruiker zich probeert aan te melden bij het domein.

Dit probleem wordt vaak opgelost door de betreffende computer uit het domein te verwijderen door deze toe te voegen aan een werkgroep en vervolgens opnieuw toe te voegen aan het domein. Dit kan worden bereikt met de volgende stappen:

1. Meld u aan bij een lokaal beheerdersaccount op de betreffende computer.
2. Open het venster Systeemeigenschappen. Afhankelijk van de versie van Windows die op de computer wordt uitgevoerd, zijn er meerdere manieren om dit te bereiken.
   • Start in Windows Server Serverbeheer, klik op Lokale server in het linkerdeelvenster en klik op de naam van het domein in het hoofdvenster.
   • Klik op een Windows-client op het Start-pictogram en begin met het typen van geavanceerde systeeminstellingen. Selecteer Geavanceerde systeeminstellingen weergeven wanneer de optie wordt weergegeven.
3. Klik op het tabblad Computernaam op de knop Wijzigen .
4. Selecteer Werkgroep en typ de naam van een werkgroep. De soortaanduiding maakt niet uit, want het gaat om een tijdelijke werkgroep. Klik op OK.
5. Klik op OK om de dialoogvensters te bevestigen die worden weergegeven.
6. Klik op Sluiten om het venster Systeemeigenschappen te sluiten. Start de computer opnieuw op wanneer dat mogelijk is.
7. Meld u bij de aanmeldingsprompt aan bij hetzelfde lokale beheerdersaccount als voorheen.
8. Open het venster Systeemeigenschappen.
9. Klik op het tabblad Computernaam op de knop Wijzigen .
10. Selecteer Domein en typ de naam van het AD-domein. Klik op OK.
11. Geef de referenties op van een domeingebruikersaccount dat gemachtigd is om de computer toe te voegen aan het domein. Klik op OK.
12. Klik op OK om de dialoogvensters te bevestigen die worden weergegeven.
13. Klik op Sluiten om het venster Systeemeigenschappen te sluiten. Start de computer opnieuw op wanneer dat mogelijk is.
14. Bevestig bij de aanmeldingsprompt dat u zich nu kunt aanmelden bij een domeinaccount zonder een foutmelding te ontvangen.