Da will man sich am Computer anmelden, und dann kommt folgende Meldung: „Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden“ bzw. „The trust relationship between this workstation and the primary domain failed„.
Wenn man sich nicht mehr mit demPC an der Domain anmelden kann, dann schaut das nach viel arbeit aus, aber Gott sei Dank war das Problem nach 10 Minuten gelöst. Der Trick ist, am PC das Client-Passwort für den Domaincontroller zurück zu setzen.
Am PC anmelden
Mit einem Trick kann man sich trotz der Fehlermeldung noch an der Domain anmelden. Dazu muss lediglich die Verbindung zum Domainserver unterbrochen werden. Also zum Beispiel das Netzwerkkabel ausstecken, oder das WLAN deaktivieren. Das funktioniert aber nur, wenn man sich schon einmal erfolgreich am PC angemeldet hat.
Aktivieren des lokalen Administratoren Konto
Wenn das lokale Administratoren Konto deaktiviert ist, muss es noch aktiviert werden. Dadurch, dass ich Zugang zum PC hatte, konnte ich den lokalen Administrator aktivieren.
- Computerverwaltung > Lokale Benutzer und Gruppen > Benutzer
- Administrator auswählen
- Passwort vergeben (hatte ich vergessen)
- Konto aktivieren
Als Administrator anmelden
Danach habe ich das Konto gewechselt und mit NAME_DES_PC\Administrator und vergebenen Passwort mich als lokaler Administrator angemeldet. Danach noch das Netzwerkkabel wieder angesteckt, bzw das WLAN wieder aktiviert
Computer Passwort mit Powershell zurücksetzen
- Powershell starten
- Folgenden Befehl zum Zurücksetzen des Rechners eingeben:
Reset-ComputerMachinePassword -Server IPADRESSE_DOMAINCONTROLLER -Credential DOMAIN\BENUTZER - Es kommt eine Abfrage nachdem Kennwort, Kennwort eingeben und OK drücken
- Rechner neu starten
- mit DOMAIN\BENUTZER anmelden
Es funktioniert nicht
Sollte es doch nicht klappen, gibt es hier noch eine erweiterte Version, die man versuchen kann.:
Alternativ kann man noch den PC aus der Domain nehmen, und wieder hinzufügen. Dazu gibt es folgenden Eintrag:
- https://www.107er.net/hitech/2015/12/die-sicherheitsdatenbank-auf-dem-server-enthaelt-kein-computerkonto-fuer-diese-arbeitsstationsvertauensstellung/
- https://www.giga.de/downloads/windows-7/tipps/loesung-die-vertrauensstellung-zwischen-dieser-arbeitsstation-und-der-primaeren-domaene-konnte-nicht-hergestellt-werden/
Quellen
- https://www.giga.de/downloads/windows-7/tipps/loesung-die-vertrauensstellung-zwischen-dieser-arbeitsstation-und-der-primaeren-domaene-konnte-nicht-hergestellt-werden/
- https://itrig.de/index.php?/archives/1840-Loesung-Die-Vertrauensstellung-zwischen-dieser-Arbeitsstation-und-der-primaeren-Domaene-konnte-nicht-hergestellt-werden.htmls
Alle Angaben ohne Gewähr!