A relação de confiança entre esta estação de trabalho e o domínio principal falhou

1

Eu tenho um laptop usado por um usuário que continua recebendo o seguinte erro e não consegue fazer login.

A relação de confiança entre esta estação de trabalho e o domínio principal falhou

Alguém pode me ajudar a dizer o que está causando isso e o que posso fazer para impedir que isso aconteça?

Eu tentei reformatar o que ajuda por um tempo, eu também tentei reformatar com um novo nome que ajudou por um tempo.

Esse problema não afetou nenhum outro usuário ou computador que sugira que não seja um problema com o domínio, mas não sei o que fazer para impedir que isso aconteça.

    
por Simon Foster 28.11.2012 / 11:34

2 respostas

6

Quando um computador ingressa em um domínio do AD, uma senha complexa é gerada pela estação de trabalho e o conhecimento dela é enviado para o DC que gerencia a operação de junção. Por padrão, as estações de trabalho associadas a um domínio expiram suas senhas de conta de máquina a cada 30 dias. A estação de trabalho criará uma nova senha de máquina e notificará o domínio sobre ela.

Eu vejo o erro "relação de confiança ... falhou" o tempo todo ao reverter para os instantâneos de VM mais antigos. A estação de trabalho expira sua senha e envia uma atualização para o controlador de domínio. Reverter a VM da estação de trabalho para um instantâneo e tentar fazer logon com uma conta de domínio causa o erro. Isso ocorre porque o DC tem o pw mais recente e a VM tem o mais antigo. É essa perda de sincronização que normalmente leva ao erro que você descreve.

A expiração da senha da conta da máquina é realmente iniciada pela estação de trabalho para que você possa desativá-la apenas para essa máquina com problemas. Embora haja uma leve elevação de risco, faço essa alteração em todas as estações de trabalho de VMs de teste antes de salvar os instantâneos. A informação do registro é:

Key: HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Variable: DisablePasswordChange
Type: DWORD
Value: 1

Esta informação está disponível no seguinte artigo da base de dados da Microsoft:

Como desabilitar as alterações automáticas de senha da conta da máquina

    
por 28.11.2012 / 17:41
2

Tente explodir a conta do computador no AD e junte-se novamente ao domínio.

    
por 28.11.2012 / 14:12