Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

In

Het beste is inloggen met een lokaal account, de pc uit het domein halen en er terug insteken.

Als je het lokaal wachtwoord niet weet kan je dat met verschillende unix tooltjes resetten zoals bv : http://pogostick.net/~pnh/ntpasswd/

Zie webserver

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

The trust relationship between this workstation and the primary domain failed

The trust relationship between this workstation and the primary domain
Er wordt geprobeerd in te loggen op een werkstation die lid is van een domein in een Windows Server omgeving. Bij het inloggen wordt de melding weergegeven “Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein” of in het Engels “The trust relationship between this workstation and the primary domain failed”.

Of deze melding: “The security database on the server does not have a computer account for this workstation trust relationship“, het zelfde probleem alleen een ander symptoom.

The security database on the server does not have a computer account for this workstation trust relationship2

Hieronder wordt de oplossing voor beide meldingen beschreven. Deze oplossing is niet van mijzelf. Origineel artikel: The trust relationship between this workstation and the primary domain failed.

Oplossing

Tussen de Domain Controller(DC) en een werkstation die lid is van een domein bestaat er een vertrouwensrelatie. Dit is een soort beveiligd communicatie kanaal waarover gecommuniceerd wordt tussen de Domain Controller en het werkstation. Zodra er ruis op dit kanaal ontstaat, mag het werkstation niet meer inloggen op het domein omdat de Domain Controller de vertrouwensrelatie niet meer kan valideren. Dit probleem kan worden opgelost door het werkstation opnieuw lid te maken van het domein, de vertrouwensrelatie wordt dan opnieuw opgebouwd, er is een andere weg…

Powershell methode
Deze onderstaande stappen worden gedaan op een Windows Server 2012 machine, deze stappen zijn ook geldig voor Windows 7, Windows 8, Windows Server 2008 en Windows Server 2012 R2.

Op de server log in met een lokaal Administrator account.

Nadat je bent ingelogd, start een Windows Powershell sessie of Powershell ISE met Administrator rechten.

Trust relationship between server and client

Wij hebben het probleem in dit geval opgelost door het wachtwoord van de betreffende computer te resetten in de Active Directory en op de lokale machine. Hiervoor gebruiken de Windows Powershell cmdlet Reset-ComputerMachinePassword. Gebruik hiervoor de volgende commando:

Reset-ComputerMachinePassword -Server  -Credential

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

Klik op Enter en login als de Domain Administrator.

Kan geen vertrouwensrelatie tot stand brengen tussen.

Het duurt ongeveer 2 tot 10 seconden om de commando uit te voeren. Als de commando is uitgevoerd, is het volgende zichtbaar:

Kan geen vertrouwensrelatie tot stand brengen tussen het primaire

Nu moet de server opnieuw worden opgestart, als je deze stap overslaat, is het niet mogelijk om op het domein in te loggen.

Herstart via de Powershell:

Restart-Computer

powershell restart server

Of via de GUI, als dat je voorkeur heeft.

The security database on the server does not have a computer account for this workstation trust relationship

Nadat de server opnieuw is opgestart kan je inloggen met je domein account, en klaar ben je!

NETDOM methode
Oude methode:-) Deze onderstaande stappen worden gedaan op een Windows Server 2008 R2 machine, deze stappen zijn ook geldig voor Windows Server 2012, Windows Server 2012 R2. Deze stappen kunnen niet worden uitgevoerd binnen Windows 7 en Windows 8x.

Log lokaal in op de Windows 2008 server. en open de Command Prompt met Administrator rechten.

Windows Server 2008 open Command Prompt

In dit geval gaan we het probleem oplossen door het wachtwoord van de computer te resetten in de Active Directory en op de lokale machine, hiervoor gebruiken we het commando: NETDOM.

Voer het volgende commando in:

NETDOM RESETPWD /Server: /UserD: /PasswordD:

De uitkomst ziet er ongeveer als volgt uit:

The security database on the server does not have a computer account for this workstation trust relationship3

Het wachtwoord van de domain administrator wordt in plain tekst weergegeven, let op dat je de command prompt sluit na deze actie!

Klik op Enter en het volgende wordt zichtbaar:

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein2

Nu ben je klaar! Herstart de server, als je deze laatste stap overslaat, kan je niet inloggen met je domein account.

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het

Je kan nu inloggen zoals je gewend bent!

Ik hoop dat één van deze oplossingen voor je gaat werken, bij werkte het namelijk wel daarom heb ik het originele artikel gereblogged van blog.blksthl.com, alle credits dus naar blog.blksthl.com!

 

 

OUDE VERSIE :

Probleem

 

Er wordt geprobeerd in te loggen op een werkstation die lid is van een domein in een Windows Server omgeving. Bij het inloggen wordt de melding weergegeven “Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein” of in het Engels “The trust relationship between this workstation and the primary domain failed”. Hieronder wordt de oplossing beschreven. Het is niet nodig om het werkstation uit het domein te halen om het werkstation daarna weer opnieuw lid te maken van het domein.

Oplossing

Tussen de Domain Controller(DC) en een werkstation die lid is van een domein bestaat er een vertrouwensrelatie. Dit is een soort beveiligd communicatie kanaal waarover gecommuniceerd wordt tussen de DC en het werkstation. Zodra er ruis op dit kanaal ontstaat, mag het werkstation niet meer inloggen op het domein omdat de DC de vertrouwensrelatie niet meer kan valideren. Dit probleem kan worden opgelost door het werkstation opnieuw lid te maken van het domein, de vertrouwensrelatie wordt dan opnieuw opgebouwd. Naast deze oplossing bestaat er nog een tweede oplossing, deze kan geheel van de DC worden uitgevoerd.

Netdom.exe

Alvorens we aan de slag gaan even een korte uitleg van Netdom.exe inhoudt. Netdom.exe maakt het mogelijk om de veilige communicatie kanaal tussen de DC en het werkstation opnieuw op te bouwen.

Stap 1: Creëer een “TrustFix” Log met het lokale administrator account in op het werkstation. Maak op dit werkstation een nieuwe map aan, en geef deze de naam “TrustFix” Klik hier het netdom.exe programmaatje en de netdom.exe.mui en plaats deze in deze map. Maak in deze map een nieuw tekstbestand aan, en plaats deze code in dit tekstbestand:

@echo off echo Met dit tooltje zal de vetrouwensrelatie tussen dit werkstation en het primaire domein worden hersteld. echo. C:\temp\Trustfix\netdom resetpwd /server:%domein naam% /UserD:%Lokale administrator% /PasswordD:%Wachtwoord%

echo. echo Press Y(Yes) Als het wachtwoord reset succesvol voltooid is. echo.

choice /c:yn

if errorlevel 2 goto :2 if errorlevel 1 goto :1

:2 echo De benodigde bestanden zijn niet aanwezig in C:\Temp locatie of het wachtwoord is onjuist! pause exit

:1 echo De gekopieerde bestanden naar C:\Temp, worden nu verwijderd.

pause

del c:\temp\TrustFix\netdom.exe

rd /s /q c:\temp\TrustFix\en-us

echo Klaar! Druk op willekeurige toets om te eindigen.

pause >nul

exit

Voer bij %domein naam% de domeinnaam van het desbetreffende domein in. Voer bij %gebruikersnaam% de gebruikersnaam van het lokale administrator account in.(Computernaam\gebruikersnaam) Voer bij %Wachtwoord% het wachtwoord van de lokale gebruikersnaam in Sla dit bestand op als TrustFix.cmd

Stap 2: Laatste voorbereidingen treffen. Zorg dat de volgende locatie aanwezig is: C:\Temp Kopieer de “TrustFix” map en de gedownloade bestanden in de map “TrustFix”. Ga op deze computer naar de locatie: C:\WINDOWS\system32\ kopieer de map en-US naar de map TrustFix. Deze map bevat nu de volgende inhoud:

Stap 3: Vetrouwensrelatie tussen DC en werkstation herstellen Klik vervolgens met de rechtermuisknop op TrustFix.cmd en kies voor Run as Administrator. Wanneer er een melding verschijnt van de gebruikersaccountbeheer klik op JA Nu opent de Command Prompt zich en wordt het lokale gebruikersaccount die is opgeslagen Klik op ‘Y’ a Druk op een toets om door te gaan Druk nogmaals op een toets om de bewerkingen te voltooien. Nu zou je weer met de desbetreffende computer kunnen inloggen op het domein.

 

Recent Posts
Contacteer ons

Vul hieronder je gegevens in en je wordt spoedig gecontacteerd.

Not readable? Change text. captcha txt