Почему «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом»?

Иногда мои компьютеры случайно отображают сообщение об ошибке «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом».

Через несколько минут, ничего не делая, я могу полностью войти в систему снова.

  • Скрыть пользователя от экрана входа в систему без его деактивации
  • Есть ли способ включить более 4 ГБ оперативной памяти в 32-разрядную ОС Windows?
  • Windows 7 Aero тема "greyed out" - не найдено исправления
  • Windows 7: Как удалить водяной знак тестового режима на обоях?
  • Windows 7: Файл используется при удалении файла
  • Эффективное изменение одного расширения файла в Windows
  • Это не имеет значения, если я вхожу в систему как обычный пользователь или администратор домена. Он дает мне сообщение об ошибке, и через некоторое время автоматически позволяет мне снова войти в систему.

    Почему это происходит?

  • Хранение файлов жесткого диска в виртуальной памяти без изменения путей к файлам
  • Где находится список закрепленных меню запуска и элементов панели задач, хранящихся в Windows 7
  • Windows 7 / Outlook 2010 отключил элементы управления в окнах форм
  • Windows 7 убивает производительность VMWare путем кэширования диска?
  • Как удалить внутренние диски SATA из меню «Безопасное извлечение оборудования»?
  • Обновление с 32-битного Windows7 до 64-битного WIn7, чтобы соответствовать 64-разрядному процессору
  • One Solution collect form web for “Почему «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом»?”

    Обычной причиной этого (по моему опыту) является проблема DNS / DHCP

    Когда компьютер загружается в домене, он отправляет широковещательную рассылку, чтобы найти свой сайт AD и DC на этом сайте для подключения.

    Когда ему предоставлен DC, машине придется проверять свой идентификатор SID и пароль учетной записи компьютера на записи DCs, чтобы доказать, что машина является той, на которую она претендует, а не только кубическая случайная машина с тем же именем (любой может назвать Компьютер «mymachine1» – но это не делает его тем, кем является ваш член домена).

    Если ваш основной DNS недоступен для поиска DC, это может привести к задержкам – это означает, что учетная запись компьютера не аутентифицирована, – которые присутствуют в этом сообщении. Аналогично, если запрос DHCP занимает много времени из-за множественных перелетов или проблемы доступности сервера DHCP, это может привести к тем же симптомам

    Другими причинами этого могут быть проблемы с репликацией постоянного тока, причем машина остается вдали от домена (выключена) в течение длительных периодов времени или недоступна RPC на клиенте или в DC.

    Как правило, причина, по которой он будет работать снова, если вы дадите ему время, – это то, что при сбое машина попытается повторить попытку через случайный короткий промежуток времени. Если ваш DHCP-адрес получен, клиент DNS настроен и подключен к dc и т. Д. – проверка завершится, и ваш компьютер будет готов к входу в систему.

    • Прежде всего, убедитесь, что все ваши DNS настроены правильно. В идеале, ваш DNS будет находиться в ваших DC и будет реплицироваться с AD .. и ваши клиенты будут искать DC для DNS.
    • Если у вас несколько контроллеров домена, проверьте, какой DC ваш компьютер регистрируется каждый раз, чтобы сузить поиск.
    • Попробуйте вручную ввести известный хороший DC в качестве основного DNS-сервера на этом компьютере
    • Проверьте версию объекта AD для этого аппарата на всех контроллерах домена, чтобы исключить проблемы с репликацией
    • Вручную реплицируйте свои контроллеры домена, чтобы убедиться, что все ссылки на сайты
    • Проверьте, не исчезла ли проблема со статическим IP-адресом
    • Попробуйте PowerShell Command Test-ComputerSecureChannel –credential (Get-Credential) –Repair (запустите как администратор в PowerShell и Test-ComputerSecureChannel –credential (Get-Credential) –Repair ему учетные данные администратора)
    • Попробуйте добавить домен / присоединиться к машине
    • Проверьте правильность обработки всех групповых политик на этом компьютере (дайте ему фанковые обои с помощью объекта групповой политики, чтобы обеспечить его обработку)
    • Является ли reimaging / перестраивает машину вне сферы действия?

    Надеюсь, что-то здесь даст вам возможность спрыгнуть.

    Давайте будем гением компьютера.