PowerEdge: Felet "Förtroenderelationen mellan arbetsstation och primär domän misslyckades" på Windows Server eller klientdator

The trust relationship between this workstation and the primary domain failed.

Det här felet uppstår när den säkra kanalen mellan den berörda datorn och AD bryts. Den säkra kanalen är den mekanism genom vilken domänanslutna datorer kommunicerar säkert med domänkontrollanter och förlitar sig på lösenordet som är associerat med ett datorkonto.

Varje domänansluten dator har ett konto i AD och varje datorkonto har ett associerat lösenord. Lösenorden för datorkonton är separata från lösenorden för användarkonton och hanteras, synkroniseras och uppdateras automatiskt utan att användaren behöver göra något. I vissa situationer blir dock datorns egen kopia av sitt lösenord osynkroniserad med kopian som lagras i AD. När detta händer kan den säkra kanalen inte upprättas och ovanstående fel visas när en användare försöker logga in på domänen.

Det här problemet löses ofta genom att ta bort den berörda datorn från domänen genom att lägga till den i en arbetsgrupp och sedan lägga till den igen i domänen. Detta kan åstadkommas med följande steg:

1. Logga in på ett lokalt administrativt konto på den berörda datorn.
2. Öppna fönstret Systemegenskaper. Beroende på vilken version av Windows som körs på datorn finns det flera sätt att åstadkomma detta.
   • I Windows Server startar du Serverhanteraren, klickar på Lokal server i den vänstra rutan och klickar på namnet på domänen i huvudfönstret.
   • På en Windows-klient klickar du på Start-ikonen och börjar skriva avancerade systeminställningar. Välj Visa avancerade systeminställningar när alternativet visas.
3. På fliken Datornamn klickar du på knappen Ändra .
4. Välj Arbetsgrupp och skriv namnet på en arbetsgrupp. Det specifika namnet spelar ingen roll, eftersom detta är en tillfällig arbetsgrupp. Klicka på OK.
5. Klicka på OK för att bekräfta dialogrutorna som visas.
6. Klicka på Stäng för att stänga fönstret Systemegenskaper. Starta om datorn när du kan göra det.
7. Logga in på samma lokala administrativa konto som tidigare.
8. Öppna fönstret Systemegenskaper.
9. På fliken Datornamn klickar du på knappen Ändra .
10. Välj Domän och skriv namnet på AD-domänen. Klicka på OK.
11. Ange autentiseringsuppgifterna för ett domänanvändarkonto som har behörighet att lägga till datorn i domänen. Klicka på OK.
12. Klicka på OK för att bekräfta dialogrutorna som visas.
13. Klicka på Stäng för att stänga fönstret Systemegenskaper. Starta om datorn när du kan göra det.
14. Bekräfta att du nu kan logga in på ett domänkonto utan att få ett felmeddelande vid inloggningsprompten.