Quando um computador ingressa em um domínio do AD, uma senha complexa é gerada pela estação de trabalho e o conhecimento dela é enviado para o DC que gerencia a operação de junção. Por padrão, as estações de trabalho associadas a um domínio expiram suas senhas de conta de máquina a cada 30 dias. A estação de trabalho criará uma nova senha de máquina e notificará o domínio sobre ela.
Eu vejo o erro "relação de confiança ... falhou" o tempo todo ao reverter para os instantâneos de VM mais antigos. A estação de trabalho expira sua senha e envia uma atualização para o controlador de domínio. Reverter a VM da estação de trabalho para um instantâneo e tentar fazer logon com uma conta de domínio causa o erro. Isso ocorre porque o DC tem o pw mais recente e a VM tem o mais antigo. É essa perda de sincronização que normalmente leva ao erro que você descreve.
A expiração da senha da conta da máquina é realmente iniciada pela estação de trabalho para que você possa desativá-la apenas para essa máquina com problemas. Embora haja uma leve elevação de risco, faço essa alteração em todas as estações de trabalho de VMs de teste antes de salvar os instantâneos. A informação do registro é:
Key: HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
Variable: DisablePasswordChange
Type: DWORD
Value: 1
Esta informação está disponível no seguinte artigo da base de dados da Microsoft:
Como desabilitar as alterações automáticas de senha da conta da máquina