PowerEdge: Windows Server 或用戶端機器出現「工作站與主要網域之間的信任關係失敗」錯誤
Summary: 加入 Active Directory (AD) 網域的 Windows 機器會顯示錯誤「此工作站與主要網域之間的信任關係失敗」。當使用者嘗試登入網域時,就會發生這種情況。此問題通常可以通過從域中刪除計算機並重新添加來解決。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
當使用者嘗試登入網域時,作為 AD 網域成員的 Windows 機器會顯示以下錯誤。接著系統會將使用者傳回登入提示,因此無法登入網域。
The trust relationship between this workstation and the primary domain failed.
Cause
受影響的機器與 AD 之間的安全通道損壞時,就會發生此錯誤。安全通道是加入域的計算機與域控制器進行安全通信的機制,它依賴於與計算機帳戶關聯的密碼。
每台加入域的計算機在 AD 中都有一個帳戶,並且每台電腦帳戶都有一個與之關聯的密碼。這些電腦帳戶密碼獨立於使用者帳戶密碼,並會自動管理、同步和更新,無需使用者交互。但是,在某些情況下,計算機自己的密碼副本會與存儲在AD中的副本不同步。發生這種情況時,將無法建立安全通道,而且當使用者嘗試登入網域時,會顯示上述錯誤。
Resolution
此問題通常可以通過將受影響的計算機從域中刪除來解決,方法是將其添加到工作組,然後將其重新添加到域。這可以透過下列步驟完成:
注意:下列步驟假設可從網域移除受影響的機器,不會產生不良後果。根據機器的功能角色和安裝在機器上的軟體,這可能不是真的。此外,這些步驟需要登入受影響機器上的本機管理帳戶。如果無法登入本機管理帳戶,則從備份還原系統可能是唯一的選項。
- 登入受影響機器上的本機管理帳戶。
- 啟動「系統內容」視窗。根據機器所執行的 Windows 版本而定,有多種進行此操作的方法。
- 在 Windows Server 中,啟動「伺服器管理員」,在左窗格中按一下本機伺服器,然後在主窗格中按一下網域名稱。
- 在 Windows 用戶端上,按一下「開始」圖示,然後開始輸入進階系統設定。在檢視進階系統設定選項出現時加以選取。
- 在電腦名稱標籤中,按一下變更按鈕。
- 選取工作群組並輸入工作群組名稱。此名稱並不重要,因為這只是暫時的工作群組。按一下確定。
- 按一下確定以確認對話方塊內容。
- 按一下關閉以關閉「系統內容」視窗。盡可能將電腦重新開機。
- 在登入提示中,登入與之前相同的本機管理帳戶。
- 啟動「系統內容」視窗。
- 在電腦名稱標籤中,按一下變更按鈕。
- 選取 網域 ,然後輸入 AD 網域的名稱。按一下確定。
- 提供具有將電腦加入網域之許可權的網域使用者帳戶登入資料。按一下確定。
- 按一下確定以確認對話方塊內容。
- 按一下關閉以關閉「系統內容」視窗。盡可能將電腦重新開機。
- 在登入提示中,確認您現在可以登入網域帳戶,而不會收到錯誤。
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Products
Modular Infrastructure, Rack Servers, Tower ServersArticle Properties
Article Number: 000201765
Article Type: Solution
Last Modified: 05 Sept 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.