Skip to content

Lösung - Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" oder "The trust relationship between this workstation and the primary domain failed".

Sobald dieser Fehler bei einer Windows Domänen Anmeldung auftaucht, ist etwas im Argen. 

Was im Endeffekt genau der Fehler für diese Meldung ist, kann viele Ursachen haben und soll hier nicht diskutiert werden. Viel wichtiger ist es eine Lösung zu finden, ohne das System zu beeinträchtigen. 

Befragt man Google, wird oft dazu geraten, die Domäne zu "rejoinen", d.h. den Rechner in eine Arbeitsgruppe zu nehmen und wieder in die Domäne aufzunehmen. So ein Schritt ist aber nicht zwingend nötig. Denn es reicht oftmals aus, das Client Passwort auf dem Domänencontroller zurückzusetzen.

Möglich ist dies via Powershell oder CMD.

Computer Passwort via Powershell zurücksetzen

  1. Als lokaler Admin anmelden
  2. Powershell als Administrator starten
  3. Befehl zum Zurücksetzen des Rechners eingeben
  4. Reset-ComputerMachinePassword -Server Domänencontroller  -Credential Domäne\Benutzer

  5. Rechner neu starten
  6. Als Domänenbenutzer anmelden

">powershell

Sollte keine Nutzerabfrage oder ein Fehler bei den Credentials kommen, könnt ihr die Abfrage einfach mit "Get-Credentials" starten oder das ganze in einer Variable abspeichern.

$PSCred = Get-Credential

Reset-ComputerMachinePassword -Server Domänencontroller -Credential $PSCred

Computer Passwort via CMD und NETDOM zurücksetzen

Es kann vorkommen, das der Befehl via Powershell nicht greift oder der Befehl je nach Betriebssystem angepasst werden muss. Darum gibt es die Möglichkeit, das gleiche Ziel mit dem Befehl NETDOM zu erreichen.

  1. Als lokaler Admin anmelden
  2. CMD als Administrator ausführen
  3. NETDOM RESETPWD /Server:Domänencontroler /UserD:Domänennutzer /PasswordD: Passwort

  4. Rechner neu starten
  5. Als Domänenbenutzer anmelden

cmd-reset

Trackbacks

kevin-olbrich.de on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

Comments

Display comments as Linear | Threaded

Oli on :

Ich hatte schon Angst, ich würde meinen ganzen Abend mit Domänen-Ein-/austritt und Profilmigration verbringen. Deine Powershell-Lösung hat auf Anhieb geklappt, herzlichen Dank!!

Thomas on :

Vielen Dank. Dein Verweis auf diesen PS-Befehl hat mir den Anruf beim Support erspart. Für die Ungeduldigen ist ggf. noch ein Hinweis nötig - speziell über VPN. 1. Sicherstellen das eine lokales Konto zur Anmeldung vorhanden ist und mit dem die VPN-Verbindung trotzdem aufgebaut werden kann. Das Konto mit dem nicht aktualisierten Passwort funktioniert nach Eingabe des Befehls und einer Abmeldung nicht mehr. Das alte Passwort wird nicht mehr akzeptiert. 2. Es schadet nicht 15-30 Minuten zu warten bis die Replikation in der Domäne erfolgt ist. 3. Lokale Anmeldung durchführen und wenn die VPN Anwendung es zulässt bei den Einstellungen die Option wählen "Bei Verbindung abmelden". Die VPN Verbindung bleibt dann bestehen. VPN aufbauen. Automatische Abmeldung abwarten. Anschliessend die Domänen Anmeldung mit dem aktuellen Passwort durchführen.

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options