PowerEdge: Błąd "Relacja zaufania między stacją roboczą a domeną podstawową nie powiodła się" w systemie Windows Server lub komputerze klienckim

Podsumowanie: Komputer z systemem Windows, który jest przyłączony do domeny usługi Active Directory (AD), wyświetla błąd "Relacje zaufania między tą stacją roboczą a domeną podstawową nie powiodły się". Dzieje się tak, gdy użytkownik próbuje zalogować się do domeny. Ten problem często można rozwiązać, usuwając komputer z domeny i dodając go ponownie. ...

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Komputer z systemem Windows, który jest członkiem domeny usługi AD, wyświetla poniższy błąd, gdy użytkownik próbuje zalogować się do domeny. Użytkownik następnie wraca do monitu logowania, więc logowanie do domeny nie jest możliwe. 
The trust relationship between this workstation and the primary domain failed.

Przyczyna

Ten błąd występuje, gdy bezpieczny kanał między komputerem, którego dotyczy problem, a usługą AD jest uszkodzony. Bezpieczny kanał to mechanizm, za pomocą którego komputery przyłączone do domeny bezpiecznie komunikują się z kontrolerami domeny i opiera się na haśle skojarzonym z kontem komputera.

Każdy komputer przyłączony do domeny ma konto w usłudze AD, a z każdym kontem komputera jest skojarzone hasło. Hasła do kont komputerów są oddzielone od haseł konta użytkownika i są zarządzane, zsynchronizowane i aktualizowane automatycznie bez ingerencji użytkownika. Jednak w niektórych sytuacjach własna kopia hasła komputera staje się niezsynchronizowana z kopią przechowywaną w usłudze AD. W takim przypadku nie można ustanowić bezpiecznego kanału, a powyższy błąd jest wyświetlany, gdy użytkownik próbuje zalogować się do domeny.

Rozwiązanie

Ten problem jest często rozwiązywany przez usunięcie z domeny komputera, którego dotyczy problem, poprzez dodanie go do grupy roboczej, a następnie ponowne dodanie go do domeny. Można to zrobić w następujący sposób:

 
Uwaga: poniższe kroki zakładają, że komputer, którego dotyczy problem, można usunąć z domeny bez niepożądanych konsekwencji. W zależności od roli funkcjonalnej maszyny i zainstalowanego na niej oprogramowania może to nie być prawdą. Czynności te wymagają również zalogowania się do lokalnego konta administracyjnego na komputerze, którego dotyczy problem. Jeśli zalogowanie się do lokalnego konta administracyjnego nie jest możliwe, przywrócenie systemu z kopii zapasowej jest prawdopodobnie jedyną opcją.
 
  1. Zaloguj się do lokalnego konta administracyjnego na komputerze, którego dotyczy problem.
  2. Otwórz okno Właściwości systemu. W zależności od wersji systemu Windows uruchomionej na komputerze istnieje wiele sposobów wykonania tej czynności.
    • W systemie Windows Server uruchom Menedżera serwera, kliknij opcję Serwer lokalny w lewym okienku i kliknij nazwę domeny w głównym okienku.
    • W kliencie Windows kliknij ikonę Start i rozpocznij wpisywanie zaawansowanych ustawień systemu. Wybierz opcję Wyświetl zaawansowane ustawienia systemu, gdy pojawi się ta opcja.
  3. Na karcie Nazwa komputera kliknij przycisk Zmień.
  4. Wybierz opcję Grupa robocza i wpisz nazwę grupy roboczej. Konkretna nazwa nie ma znaczenia, ponieważ jest to tymczasowa grupa robocza. Kliknij przycisk OK.
  5. Kliknij przycisk OK, aby potwierdzić wyświetlone okna dialogowe.
  6. Kliknij przycisk Zamknij, aby zamknąć okno właściwości systemu. Uruchom ponownie komputer, gdy będzie to możliwe.
  7. Po wyświetleniu monitu logowania zaloguj się na to samo lokalne konto administracyjne co poprzednio.
  8. Otwórz okno Właściwości systemu.
  9. Na karcie Nazwa komputera kliknij przycisk Zmień.
  10. Wybierz opcję Domena i wpisz nazwę domeny usługi AD. Kliknij przycisk OK.
  11. Podaj poświadczenia konta użytkownika domeny, które ma uprawnienia do dodania komputera do domeny. Kliknij przycisk OK.
  12. Kliknij przycisk OK, aby potwierdzić wyświetlone okna dialogowe.
  13. Kliknij przycisk Zamknij, aby zamknąć okno właściwości systemu. Uruchom ponownie komputer, gdy będzie to możliwe.
  14. Po wyświetleniu monitu logowania potwierdź, że możesz teraz zalogować się do konta domeny bez błędu.
Jeśli problem nie ustąpi po wykonaniu powyższych kroków, może to oznaczać problem z replikacją usługi AD w domenie. Problemy z replikacją mogą być złożone i wykraczają poza zakres tego artykułu.

Produkty, których dotyczy problem

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Produkty

Modular Infrastructure, Rack Servers, Tower Servers
Właściwości artykułu
Numer artykułu: 000201765
Typ artykułu: Solution
Ostatnia modyfikacja: 05 wrz 2025
Wersja:  13
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.