我刚刚安装了 Windows 10。我是域的一部分。当我尝试登录时,我得到了
"The trust relationship between this workstation and the primary domain failed."
由于我不记得我的本地帐户,我是否只能使用第三方工具(例如离线 Windows 密码和注册表编辑器并重新加入域或在客户端上使用 netdom。
还有其他方法可以让信任关系恢复吗?
编辑:我尝试重置 Active Directory 用户和计算机中的机器帐户。同样的错误。(是的,我重新启动了)。
答案1
如果出现以下情况,您可以无需删除/重新加入域即可解决此问题:
A)您在计算机上有一个本地管理员帐户,并且您知道该帐户的密码,或者
B) 您以前曾使用具有管理员凭据的域帐户登录过该机器。
如果是 A,只需使用本地管理员凭据登录,然后继续下一步。如果是 B,请断开网线、禁用无线等,然后以本地管理员域帐户身份登录。
打开 PowerShell 并运行以下命令:
$credential = Get-Credential
输入域管理员帐户。
Reset-ComputerMachinePassword -Server DomainControllerName
此命令将使用域控制器重置机器密码,您现在应该能够恢复正常的域网络访问。
我在这里找到了这个解决方案,并且发现它已经多次起作用:https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed
答案2
我无法评论 music2myear 提供的解决方案,但这个过程似乎还有另一个步骤。在 music2myear 的答案中链接的文章下方的评论中,提供了更完整的答案。
打开 PowerShell 并运行以下命令:
$credential = Get-Credential
输入域管理员帐户。
Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential
直到提供凭证作为最后一个参数后,我的问题才得以解决。
另外需要注意的是,我假设我的域控制器就是域名(即 MyDomain.local),但是对于DomainControllerName,我必须提供域控制器的计算机/主机名。
答案3
尽管我知道本地管理员密码,但在将计算机升级到 Windows 10 后,我遇到了类似的问题!就我而言,我认为重命名计算机以获取新的 AD 帐户可以解决问题(因为当 VM 由于恢复快照而退出时,这通常就足够了),但在这种情况下它不起作用。
解决方案是将计算机从域中完全删除,重新启动,重新加入,然后再次重新启动。
答案4
对于我的情况,包括-Server MyDomainControllerName不起作用。(可能是因为它指向现在无效的域控制器。)相反,我只是删除了该参数,它就能够自动找到有效的域控制器。
一步步:
禁用网络(断开以太网、禁用 wifi、禁用虚拟机网络等)
使用(旧)密码登录
启用网络
以管理员身份启动 PowerShell
Reset-ComputerMachinePassword -Credential ""这将提示您输入凭证。输入您的域\用户名和当前密码。