Lösung - Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

"Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" oder "The trust relationship between this workstation and the primary domain failed".

Sobald dieser Fehler bei einer Windows Domänen Anmeldung auftaucht, ist etwas im Argen. 

Was im Endeffekt genau der Fehler für diese Meldung ist, kann viele Ursachen haben und soll hier nicht diskutiert werden. Viel wichtiger ist es eine Lösung zu finden, ohne das System zu beeinträchtigen. 

Befragt man Google, wird oft dazu geraten, die Domäne zu "rejoinen", d.h. den Rechner in eine Arbeitsgruppe zu nehmen und wieder in die Domäne aufzunehmen. So ein Schritt ist aber nicht zwingend nötig. Denn es reicht oftmals aus, das Client Passwort auf dem Domänencontroller zurückzusetzen.

Möglich ist dies via Powershell oder CMD.

Computer Passwort via Powershell zurücksetzen

  1. Als lokaler Admin anmelden
  2. Powershell als Administrator starten
  3. Befehl zum Zurücksetzen des Rechners eingeben
  4. Reset-ComputerMachinePassword -Server Domänencontroller  -Credential Domäne\Benutzer

  5. Rechner neu starten
  6. Als Domänenbenutzer anmelden

">powershell

Sollte keine Nutzerabfrage oder ein Fehler bei den Credentials kommen, könnt ihr die Abfrage einfach mit "Get-Credentials" starten oder das ganze in einer Variable abspeichern.

$PSCred = Get-Credential

Reset-ComputerMachinePassword -Server Domänencontroller -Credential $PSCred

Computer Passwort via CMD und NETDOM zurücksetzen

Es kann vorkommen, das der Befehl via Powershell nicht greift oder der Befehl je nach Betriebssystem angepasst werden muss. Darum gibt es die Möglichkeit, das gleiche Ziel mit dem Befehl NETDOM zu erreichen.

  1. Als lokaler Admin anmelden
  2. CMD als Administrator ausführen
  3. NETDOM RESETPWD /Server:Domänencontroler /UserD:Domänennutzer /PasswordD: Passwort

  4. Rechner neu starten
  5. Als Domänenbenutzer anmelden

cmd-reset

Trackbacks

Trackback-URL für diesen Eintrag

Dieser Link ist nicht aktiv. Er enthält die Trackback-URI zu diesem Eintrag. Sie können diese URI benutzen, um Ping- und Trackbacks von Ihrem eigenen Blog zu diesem Eintrag zu schicken. Um den Link zu kopieren, klicken Sie ihn mit der rechten Maustaste an und wählen "Verknüpfung kopieren" im Internet Explorer oder "Linkadresse kopieren" in Mozilla/Firefox.

kevin-olbrich.de am : PingBack

Keine Einträge vorhanden

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Oli am :

Ich hatte schon Angst, ich würde meinen ganzen Abend mit Domänen-Ein-/austritt und Profilmigration verbringen. Deine Powershell-Lösung hat auf Anhieb geklappt, herzlichen Dank!!

Thomas am :

Vielen Dank. Dein Verweis auf diesen PS-Befehl hat mir den Anruf beim Support erspart. Für die Ungeduldigen ist ggf. noch ein Hinweis nötig - speziell über VPN. 1. Sicherstellen das eine lokales Konto zur Anmeldung vorhanden ist und mit dem die VPN-Verbindung trotzdem aufgebaut werden kann. Das Konto mit dem nicht aktualisierten Passwort funktioniert nach Eingabe des Befehls und einer Abmeldung nicht mehr. Das alte Passwort wird nicht mehr akzeptiert. 2. Es schadet nicht 15-30 Minuten zu warten bis die Replikation in der Domäne erfolgt ist. 3. Lokale Anmeldung durchführen und wenn die VPN Anwendung es zulässt bei den Einstellungen die Option wählen "Bei Verbindung abmelden". Die VPN Verbindung bleibt dann bestehen. VPN aufbauen. Automatische Abmeldung abwarten. Anschliessend die Domänen Anmeldung mit dem aktuellen Passwort durchführen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.