我有一位用户,她的笔记本电脑每次从以太网上拔下电源时都会出现“此工作站与主域之间的信任关系失败”错误消息。有时即使没有拔下电源也会出现这种情况。我们通过断开与域的连接并重新连接来修复了几次这个问题,但这种情况还是经常发生。通过拔下以太网并重新启动计算机,问题通常可以自行解决。您知道发生了什么吗?
答案1
如果没有更多信息,该错误表明 Active Directory 中的机器帐户密码同步存在问题。
这个帖子里有一些很好的建议超级用户-信任关系失败。
最快的验证是确保您的时间在 Active Directory 和客户端计算机上得到适当同步。
如果我们只有一个域:
- 具有 FSMO 角色的 PDC 模拟器将其时间与外部 NTP 时间服务器(可以是时钟设备、路由器、另一个独立服务器、互联网时间服务器……)同步。
- DC 与 PDC 模拟器同步其时间。
- 所有成员服务器和工作站都与任何域控制器同步其时间。
如果时间没问题,您可以尝试在 Powershell 中使用以下行重置机器帐户。替换私人秘书凭证使用域管理员帐户,并且细绳使用域控制器。您也可以通过转到 Active Directory 用户和计算机中的计算机帐户,右键单击计算机名称,然后单击“重置帐户”来执行此操作。
# The syntax
Reset-ComputerMachinePassword [-Credential <PSCredential>] [-Server <String>]
# An Example
Reset-ComputerMachinePassword -Credential domain.local\admin -Server DC01
重置后,您应该需要将计算机重新加入域。
如果这些方法都不起作用,您可以尝试在重新加入域之前完全删除该计算机在域中的存在:
- 将计算机从域中取消加入
- 从用户和计算机中删除机器帐户
- 将计算机重新加入域
确保在客户端上执行完每个步骤后都正确重新启动。如果您有多个域控制器,您可能需要确保在将计算机重新加入域之前将更改复制到所有相关的域控制器。
答案2
验证用户是否在正确的内部 NTP 服务器上。这会导致许多此类问题
运行命令NBTSTAT -RR
从域中删除,如果在 AD 中是孤立的,则从 AD 中删除,确认不存在重复或孤立的,并且不存在 DNS 或 DHCP 租约。
重新启动并重新加入域
在客户端上运行所有更新,如果可能的话,也在所有域控制器上运行所有更新
祝你好运。