Åtgärda förtroenderelationen mellan den här arbetsstationen och den primära domänen misslyckades

Inom ramen för en arbetsplats, vare sig det är hemma eller på ett företag, hanterar du datorer som klienter och servrar. Detta sker inom två huvudsakliga infrastrukturer: Arbetsgrupp (lämplig för mindre verksamheter med upp till 10 datorer) och Domän (som hanterar tusentals datorer i ett centraliserat nätverk). I en arbetsgrupp krävs sällan en dedikerad server, men för en domänstruktur är en server med både Active Directory Domain Services och Domain Name Services nödvändig. Många användare har stött på problem med felmeddelandet ”Förtroendeförhållandet mellan den här arbetsstationen och den primära domänen misslyckades” när de försöker logga in på sitt domänkonto i Windows 10. Om du är en av dessa, kommer här en detaljerad guide för att lösa detta problem utan att använda lokala administratörsrättigheter.

Åtgärda ”Förtroendeförhållandet mellan den här arbetsstationen och den primära domänen misslyckades” i Windows 10

Ett återkommande problem för systemadministratörer är felmeddelandet om att ”förtroendeförhållandet mellan den här arbetsstationen och den primära domänen misslyckades”. Här är några viktiga punkter att känna till kring detta problem:

  • När en dator ansluts till en Active Directory-domän krävs ett nytt användarkonto och lösenord.
  • Vid inloggning på en dator i en Active Directory-domän upprättas en säker kanal till närmaste domänkontrollant. Domänkontrollanten (DC) verifierar användarens uppgifter. Om uppgifterna uppfyller företagets säkerhetskrav skapas ett förtroende mellan datorn och domänen.
  • Lösenordet är som standard giltigt i 30 dagar och behöver bytas efter denna period.
  • Ditt lokala datorkontos lösenord påverkas inte av Active Directory-domänens lösenordspolicyer. Dessa policyer gäller inte för datorobjekt i Active Directory.
  • Intressant nog, även om en dator inte har startats på månader eller till och med ett år, bibehålls förtroendeförhållandet mellan datorn och domänen. Lösenordet kommer att behöva ändras vid första inloggningen efter en längre period av inaktivitet.
  • Om förtroendeförhållandet bryts av någon anledning, visas felmeddelandet om att ”förtroendeförhållandet mellan den här arbetsstationen och den primära domänen misslyckades”, och det går inte att logga in med lokala administratörsrättigheter.

Kontrollera förtroendeförhållandet mellan arbetsstation och primär domän

För att bekräfta förtroendet måste du säkerställa att det lokala lösenordet på din dator är synkroniserat med lösenordet för datorkontot i domänen. Följ dessa steg:

1. Logga in på datorn med ett lokalt administratörskonto och lösenord.

Obs: Om du har problem med att logga in och använder ett domänkonto, koppla tillfälligt ur nätverkskabeln. Det kan ibland möjliggöra inloggning med hjälp av cachade Active Directory-uppgifter. När du är inloggad, anslut nätverkskabeln igen.

2. Tryck på Windows-tangenten, skriv ”PowerShell” och klicka på ”Öppna”.

3. Skriv kommandot Test-ComputerSecureChannel och tryck på Enter.

4. Du kan även inkludera parametern -Verbose och trycka på Enter:

Test-ComputerSecureChannel -Verbose
VERBOSE: Performing the operation Test-ComputerSecureChannel on target Techcult(Type Company Name).
True
VERBOSE: The secure channel between the local computer and the domain techcult.com is in good condition.

5. Om meddelandet ”Den säkra kanalen mellan den lokala datorn och domänen (företagets namn).com är i gott skick” visas, fungerar förtroendet som det ska.

Orsaker till misslyckat förtroendeförhållande

Felmeddelandet om misslyckat förtroende kan uppstå av olika anledningar:

  • Om domänen inte längre litar på din dator, kommer ”Förtroendeförhållandet mellan den här arbetsstationen och den primära domänen misslyckades” att visas.
  • Om det lokala kontots lösenord på datorn inte stämmer överens med lösenordet för datorobjektet i Active Directory, uppstår problemet.
  • Ett felaktigt lösenord vid autentisering mot domänen leder också till problemet.
  • Om Windows har installerats om kan felet uppstå.
  • Att återställa datorn till en gammal återställningspunkt eller ögonblicksbild med ett utgånget lösenord för datorkontot kan orsaka problemet.

Här är en lista över sju metoder för att åtgärda ”Förtroendeförhållandet mellan den här arbetsstationen och den primära domänen misslyckades”. Följ dessa för bästa resultat.

Obs: Skapa en systemåterställningspunkt innan du gör några ändringar, för att kunna återställa Windows 10 om något går fel.

Metod 1: Aktivera DHCP-server

Om du nyligen lagt till en DHCP-server eller gjort ändringar i den befintliga DHCP-poolen, bör du granska den här metoden. IP-adresser kan tilldelas via statisk eller dynamisk adressering.

Vissa användare har rapporterat att felet uppstod efter att en DHCP-server lagts till. Detta kan hända när felaktiga IP-adresser tilldelas värddatorerna. Därför måste du kontrollera att DHCP fungerar korrekt enligt följande anvisningar.

Obs: Stegen nedan visar hur du kontrollerar DHCP-konfigurationerna för Windows Server 2016 och TP-Link TL-ER6120 som använder IP-adresser i intervallet 192.168.1.0/24. Följ dessa steg anpassade efter din nätverkskonfiguration.

1. Tryck på Windows-tangenten + R samtidigt för att öppna dialogrutan Kör.

2. Skriv dhcpmgmt.msc och tryck på Enter för att öppna DHCP-hanteringsverktyget.

3. Expandera servern till techcult.comIPv4Scope.

4. Om DHCP-konfigurationen inte är korrekt konfigurerad (t.ex. med 192.168.1.0/24 IP-adress), måste du justera DHCP-inställningarna.

För att kontrollera DHCP-konfigurationen på din router (t.ex. TP-Link TL-ER6120), följ dessa steg:

1. Ta reda på IP-adressen, användarnamnet och lösenordet för din trådlösa router.

Obs: Om du inte vet IP-adressen för din router, se guiden Hur hittar jag min routers IP-adress? eller routermanualen.

2. Öppna valfri webbläsare och ange routerns IP-adress i adressfältet.

3. Ange dina routeruppgifter och logga in.

4. Navigera till fliken ”Nätverk” och välj ”LAN” i menyn till vänster.

5. Gå till fliken ”DHCP” och säkerställ att DHCP-servern är aktiverad. Kontrollera DHCP-adresserna och klicka på ”Spara” om du har gjort några ändringar.

Metod 2: Återanslut datorn till domänen

Att återansluta en dator till domänen är en potentiell lösning på problemet. Du behöver ett domänadministratörskonto med behörighet att lägga till eller ansluta datorer till domänen.

Obs: Exemplen nedan visar stegen för att återansluta en Windows 10 Pro-dator till en Server 2016-maskin. Dessa steg kan även användas med andra klient- och serveroperativsystem, från Windows XP eller Windows 8 till Windows Server 2003 eller 2012 R2.

1. Logga in med ditt lokala Windows-administratörskonto och tryck på Windows + E samtidigt för att öppna Utforskaren.

2. Högerklicka på ”Den här datorn” i Utforskaren och välj ”Egenskaper”.

3. Sök efter ”Avancerade systeminställningar” och klicka på det. Växla till fliken ”Datornamn”.

4. Klicka på knappen ”Ändra…”.

5. Välj alternativknappen ”Arbetsgrupp” i fönstret ”Datornamn/Domänändringar” och ange önskat namn.

6. Klicka på ”OK” för att spara ändringarna.

7. I nästa Windows-säkerhetsmeddelande, ange dina administratörsuppgifter och klicka på ”OK”.

8. Bekräfta meddelandena genom att klicka på ”OK” och stäng fönstret ”Systemegenskaper”.

9. Starta om datorn och logga in med ditt Windows 10-domänanvändarkonto.

Kontrollera om felet ”förtroenderelationen” är löst.

Metod 3: Använd PowerShell för att åtgärda domänförtroenderelation

PowerShell kan användas för att skapa förtroende mellan klienten och arbetsstationen. Du måste logga in med ett lokalt administratörskonto. Följ stegen nedan för att åtgärda felet i Windows 10.

1. Logga in med ditt lokala Windows 10-administratörskonto.

2. Tryck på Windows-tangenten, skriv ”PowerShell” och klicka på ”Öppna”.

3. Skriv kommandot $credential = Get-Credential och tryck på Enter.

4. Ange lösenordet för ditt domänkonto och klicka på ”OK”.

5. Skriv kommandot Reset-ComputerMachinePassword -Credential $credential och tryck på Enter.

6. Stäng PowerShell och starta om datorn.

7. Logga in på Windows 10-domänkonto för att kontrollera om problemet är löst.

Metod 4: Lägg till domänkontrollant till Credential Manager

Lägg till ett domänkontrollantkonto till Credential Manager enligt stegen nedan:

1. Logga in med ditt lokala Windows 10-administratörskonto.

2. Tryck på Windows-tangenten, skriv ”Credential Manager” och klicka på ”Öppna”.

3. Klicka på ”Windows Credentials”.

4. Klicka på ”Lägg till Windows Credential”.

5. Ange internet- eller nätverksadressen, tillsammans med användarnamn och lösenord och klicka på ”OK”.

6. Stäng alla Credential Manager-fönster och starta om datorn.

7. Logga in med ditt Windows 10-domänanvändarkonto för att kontrollera om problemet är löst.

Metod 5: Återställ kontolösenord

Om du använder Windows Server 2003 och Windows Server 2008 R2, kan den här metoden vara användbar. Användare med andra server-OS bör hoppa över denna metod. Denna metod beskriver hur du återställer maskinlösenordet på Windows Server 2008 R2, vilket kan hjälpa till att lösa förtroendeproblemet.

1. Logga in med ditt domänadministratörskonto och tryck på Windows-tangenten.

2. Tryck på Windows-tangenten, skriv ”cmd” och klicka på ”Öppna”.

3. Skriv kommandot netdom resetpwd /s:server /ud:domainUser /pd:* och tryck på Enter.

Obs: ”server” är domänserverns namn, ”domain” är domännamnet och ”user” är det användarkonto som orsakar konflikten.

4. Stäng alla fönster och starta om datorn.

5. Logga in med ett domänanvändarkonto för att kontrollera om problemet är löst.

Metod 6: Återställ konto

Ett annat sätt att lösa felet är att återställa datorkontot med hjälp av ett verktyg som är integrerat med Active Directory Domain Services.

1. Tryck på Windows-tangenten + R för att öppna dialogrutan Kör.

2. Skriv dsa.msc och tryck på Enter för att öppna Active Directory-användare och datorer.

3. Expandera din domän, till exempel techcult.com.

4. Dubbelklicka på ”Datorer” och hitta det användarkonto som orsakar problemet.

5. Högerklicka på det kontot och välj ”Återställ konto”.

6. Bekräfta med ”Ja” följt av ”OK” och stäng fönstret ”Active Directory-användare och datorer”.

7. Starta om datorn och logga in med ditt domänanvändarkonto.

Metod 7: Utför systemåterställning

Inkompatibla Windows-uppdateringar kan göra att datorn inte fungerar som den ska. Återställ datorn till ett läge där allt fungerade korrekt. Följ instruktionerna i guiden om hur du använder systemåterställning i Windows 10.

Efter att ha återställt din Windows 10-dator, kontrollera om du kan använda din dator som är ansluten till domänen utan problem.

***

Vi hoppas att den här guiden har varit till hjälp och att du har löst problemet med ”Förtroendeförhållandet mellan den här arbetsstationen och den primära domänen misslyckades”. Låt oss veta vilken metod som fungerade bäst för dig. Om du har några frågor eller förslag, lämna dem i kommentarsfältet.