Windows-Server-2008

此工作站與主域之間的信任關係失敗

  • November 28, 2012

我有一位使用者使用的一台筆記型電腦不斷出現以下錯誤並且無法登錄。

此工作站與主域之間的信任關係失敗

誰能幫我告訴我是什麼原因造成的,我能做些什麼來阻止它的發生。

我試過重新格式化有一段時間有幫助,我也試過用一個有幫助的新名稱重新格式化。

這個問題沒有影響任何其他使用者或電腦,這表明它不是域的問題,但我不知道如何阻止它發生。

當電腦加入 AD 域時,工作站會生成一個複雜的密碼,並將其知道的資訊發送到處理加入操作的 DC。預設情況下,加入域的工作站將使其自己的電腦帳戶密碼每 30 天過期一次。工作站將創建一個新的機器密碼並通知域。

恢復到較舊的 VM 快照時,我一直看到“信任關係…失敗”錯誤。工作站的密碼過期,並向 DC 發送更新的密碼。將工作站 VM 還原為快照並嘗試使用域帳戶登錄會導致錯誤。這是因為 DC 具有較新的 pw 而 VM 具有較舊的 pw。正是這種同步失去通常會導致您描述的錯誤。

機器帳戶密碼過期實際上是由工作站啟動的,因此您可以僅為這台問題機器禁用它。儘管風險略有增加,但我在保存快照之前對所有測試 VM 工作站進行了此更改。系統資料庫資訊是:

Key: HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Variable: DisablePasswordChange
Type: DWORD
Value: 1

此資訊可從以下 Microsoft 知識庫文章中獲得:

如何禁用自動更改機器帳戶密碼

引用自:https://serverfault.com/questions/452939