此工作站与主域之间的信任关系失败

Question 1

当计算机加入 AD 域时，工作站会生成一个复杂的密码，并将密码发送给处理加入操作的 DC。默认情况下，加入域的工作站每 30 天会使其自己的机器帐户密码过期一次。工作站将创建一个新的机器密码并通知域。

恢复到较旧的 VM 快照时，我总是看到“信任关系...失败”错误。工作站的密码过期，并向 DC 发送更新的密码。将工作站 VM 恢复到快照并尝试使用域帐户登录会导致错误。这是因为 DC 具有较新的密码，而 VM 具有较旧的密码。这种同步丢失通常会导致您描述的错误。

机器帐户密码过期实际上是由工作站启动的，因此您可以仅针对此问题机器禁用它。尽管风险略有增加，但我在保存快照之前对所有测试 VM 工作站进行了此更改。注册表信息为：

Key: HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Variable: DisablePasswordChange
Type: DWORD
Value: 1

所有信息均可从以下 Microsoft KB 文章中获得：

Answer

当计算机加入 AD 域时，工作站会生成一个复杂的密码，并将密码发送给处理加入操作的 DC。默认情况下，加入域的工作站每 30 天会使其自己的机器帐户密码过期一次。工作站将创建一个新的机器密码并通知域。

恢复到较旧的 VM 快照时，我总是看到“信任关系...失败”错误。工作站的密码过期，并向 DC 发送更新的密码。将工作站 VM 恢复到快照并尝试使用域帐户登录会导致错误。这是因为 DC 具有较新的密码，而 VM 具有较旧的密码。这种同步丢失通常会导致您描述的错误。

机器帐户密码过期实际上是由工作站启动的，因此您可以仅针对此问题机器禁用它。尽管风险略有增加，但我在保存快照之前对所有测试 VM 工作站进行了此更改。注册表信息为：

Key: HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Variable: DisablePasswordChange
Type: DWORD
Value: 1

所有信息均可从以下 Microsoft KB 文章中获得：

Question 2

尝试删除 AD 中的计算机帐户然后重新加入域。

Answer

尝试删除 AD 中的计算机帐户然后重新加入域。

相关内容