Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein
The trust relationship between this workstation and the primary domain failed
Er wordt geprobeerd in te loggen op een werkstation die lid is van een domein in een Windows Server omgeving. Bij het inloggen wordt de melding weergegeven “Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein” of in het Engels “The trust relationship between this workstation and the primary domain failed”.
Of deze melding: “The security database on the server does not have a computer account for this workstation trust relationship“, het zelfde probleem alleen een ander symptoom.
Hieronder wordt de oplossing voor beide meldingen beschreven. Deze oplossing is niet van mijzelf. Origineel artikel: The trust relationship between this workstation and the primary domain failed.
Oplossing
Tussen de Domain Controller(DC) en een werkstation die lid is van een domein bestaat er een vertrouwensrelatie. Dit is een soort beveiligd communicatie kanaal waarover gecommuniceerd wordt tussen de Domain Controller en het werkstation. Zodra er ruis op dit kanaal ontstaat, mag het werkstation niet meer inloggen op het domein omdat de Domain Controller de vertrouwensrelatie niet meer kan valideren. Dit probleem kan worden opgelost door het werkstation opnieuw lid te maken van het domein, de vertrouwensrelatie wordt dan opnieuw opgebouwd, er is een andere weg…
Powershell methode
Deze onderstaande stappen worden gedaan op een Windows Server 2012 machine, deze stappen zijn ook geldig voor Windows 7, Windows 8, Windows Server 2008 en Windows Server 2012 R2.
Op de server log in met een lokaal Administrator account.
Nadat je bent ingelogd, start een Windows Powershell sessie of Powershell ISE met Administrator rechten.
Wij hebben het probleem in dit geval opgelost door het wachtwoord van de betreffende computer te resetten in de Active Directory en op de lokale machine. Hiervoor gebruiken de Windows Powershell cmdlet Reset-ComputerMachinePassword. Gebruik hiervoor de volgende commando:
Reset-ComputerMachinePassword -Server -Credential
Klik op Enter en login als de Domain Administrator.
Het duurt ongeveer 2 tot 10 seconden om de commando uit te voeren. Als de commando is uitgevoerd, is het volgende zichtbaar:
Nu moet de server opnieuw worden opgestart, als je deze stap overslaat, is het niet mogelijk om op het domein in te loggen.
Herstart via de Powershell:
Restart-Computer
Of via de GUI, als dat je voorkeur heeft.
Nadat de server opnieuw is opgestart kan je inloggen met je domein account, en klaar ben je!
NETDOM methode
Oude methode:-) Deze onderstaande stappen worden gedaan op een Windows Server 2008 R2 machine, deze stappen zijn ook geldig voor Windows Server 2012, Windows Server 2012 R2. Deze stappen kunnen niet worden uitgevoerd binnen Windows 7 en Windows 8x.
Log lokaal in op de Windows 2008 server. en open de Command Prompt met Administrator rechten.
In dit geval gaan we het probleem oplossen door het wachtwoord van de computer te resetten in de Active Directory en op de lokale machine, hiervoor gebruiken we het commando: NETDOM.
Voer het volgende commando in:
NETDOM RESETPWD /Server: /UserD: /PasswordD:
De uitkomst ziet er ongeveer als volgt uit:
Klik op Enter en het volgende wordt zichtbaar:
Nu ben je klaar! Herstart de server, als je deze laatste stap overslaat, kan je niet inloggen met je domein account.
Je kan nu inloggen zoals je gewend bent!
Ik hoop dat één van deze oplossingen voor je gaat werken, bij werkte het namelijk wel daarom heb ik het originele artikel gereblogged van blog.blksthl.com, alle credits dus naar blog.blksthl.com!