我有一台笔记本电脑,由一位用户使用,它不断出现以下错误,并且无法登录。
此工作站与主域之间的信任关系失败
谁能帮忙告诉我是什么原因造成的以及我该怎么做才能阻止这种情况发生。
我尝试过重新格式化,这在一段时间内有帮助,我也尝试过用新名称重新格式化,这在一段时间内有帮助。
该问题没有影响任何其他用户或计算机,这表明这不是域的问题,但我不知道如何阻止它发生。
答案1
当计算机加入 AD 域时,工作站会生成一个复杂的密码,并将密码发送给处理加入操作的 DC。默认情况下,加入域的工作站每 30 天会使其自己的机器帐户密码过期一次。工作站将创建一个新的机器密码并通知域。
恢复到较旧的 VM 快照时,我总是看到“信任关系...失败”错误。工作站的密码过期,并向 DC 发送更新的密码。将工作站 VM 恢复到快照并尝试使用域帐户登录会导致错误。这是因为 DC 具有较新的密码,而 VM 具有较旧的密码。这种同步丢失通常会导致您描述的错误。
机器帐户密码过期实际上是由工作站启动的,因此您可以仅针对此问题机器禁用它。尽管风险略有增加,但我在保存快照之前对所有测试 VM 工作站进行了此更改。注册表信息为:
Key: HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Variable: DisablePasswordChange
Type: DWORD
Value: 1
所有信息均可从以下 Microsoft KB 文章中获得:
答案2
尝试删除 AD 中的计算机帐户然后重新加入域。