Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

The trust relationship between this workstation and the primary domain failed

The trust relationship between this workstation and the primary domain
Er wordt geprobeerd in te loggen op een werkstation dat lid is van een domein in een Windows Server-omgeving. Bij het inloggen wordt de melding weergegeven “Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein” of in het Engels “The trust relationship between this workstation and the primary domain failed”.

Of deze melding: “The security database on the server does not have a computer account for this workstation trust relationship“, hetzelfde probleem, alleen een ander symptoom.

The security database on the server does not have a computer account for this workstation trust relationship2

Hieronder wordt de oplossing voor beide meldingen beschreven. Deze oplossing is niet van mijzelf. Origineel artikel: The trust relationship between this workstation and the primary domain failed.

Oplossing

Tussen de Domain Controller(DC) en een werkstation dat lid is van een domein bestaat er een vertrouwensrelatie. Dit is een soort beveiligd communicatiekanaal waarover gecommuniceerd wordt tussen de Domain Controller en het werkstation. Zodra er ruis op dit kanaal ontstaat, mag het werkstation niet meer inloggen op het domein omdat de Domain Controller de vertrouwensrelatie niet meer kan valideren. Dit probleem kan worden opgelost door het werkstation opnieuw lid te maken van het domein, de vertrouwensrelatie wordt dan opnieuw opgebouwd, maar er is nog een andere weg via de Powershell.

Powershell methode
Deze onderstaande stappen worden gedaan op een Windows Server 2012 machine, deze stappen zijn ook geldig voor Windows 7, Windows 8, Windows Server 2008 en Windows Server 2012 R2.

Log in op de server met een lokaal Administrator account.

Nadat je bent ingelogd, start een Windows Powershell-sessie of Powershell ISE met Administrator rechten.

Trust relationship between server and client

Wij hebben het probleem in dit geval opgelost door het wachtwoord van de betreffende computer te resetten in de Active Directory en op de lokale machine. Hiervoor gebruiken de Windows Powershell cmdlet Reset-ComputerMachinePassword. Gebruik hiervoor de volgende commando:

Reset-ComputerMachinePassword -Server  -Credential 

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein

Klik op Enter en login als de Domain Administrator.

Kan geen vertrouwensrelatie tot stand brengen tussen.

Het duurt ongeveer 2 tot 10 seconden om de commando uit te voeren. Als de commando is uitgevoerd, is het volgende zichtbaar:

Kan geen vertrouwensrelatie tot stand brengen tussen het primaire

Nu moet de server opnieuw worden opgestart, als je deze stap overslaat, is het niet mogelijk om op het domein in te loggen.

Herstart via de Powershell:

Restart-Computer

powershell restart server

Of via de GUI, als dat je voorkeur heeft.

The security database on the server does not have a computer account for this workstation trust relationship

Nadat de server opnieuw is opgestart, kan je inloggen met je domein account, en ben je klaar.

NETDOM methode
Oude methode:-) Deze onderstaande stappen worden gedaan op een Windows Server 2008 R2 machine, deze stappen zijn ook geldig voor Windows Server 2012, Windows Server 2012 R2. Deze stappen kunnen niet worden uitgevoerd binnen Windows 7 en Windows 8x.

Log lokaal in op de Windows 2008 server en open de Command Prompt met Administrator rechten.

Windows Server 2008 open Command Prompt

In dit geval gaan we het probleem oplossen door het wachtwoord van de computer te resetten in de Active Directory en op de lokale machine, hiervoor gebruiken we het commando: NETDOM.

Voer het volgende commando in:

NETDOM RESETPWD /Server: /UserD: /PasswordD:

De uitkomst ziet er ongeveer als volgt uit:

The security database on the server does not have a computer account for this workstation trust relationship3

Het wachtwoord van de domain administrator wordt in plain tekst weergegeven, let op dat je de command prompt sluit na deze actie!

Klik op Enter en het volgende wordt zichtbaar:

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein2

Nu ben je klaar! Herstart de server. Als je deze laatste stap overslaat, kan je niet inloggen met je domein-account.

Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het

Je kan nu inloggen zoals je gewend bent!

Ik hoop dat één van deze oplossingen voor je gaat werken. Bij mij werkte het namelijk wel, daarom heb ik het originele artikel gereblogged van blog.blksthl.com, alle credits dus naar blog.blksthl.com!

https://i1.wp.com/windowstechblog.nl/wp-content/uploads/2014/11/The-trust-relationship-between-this-workstation.png?fit=300%2C200&ssl=1https://i1.wp.com/windowstechblog.nl/wp-content/uploads/2014/11/The-trust-relationship-between-this-workstation.png?resize=150%2C150&ssl=1Martien van DijkMicrosoftWindows 7Windows 7,Windows Server 2008,Windows Server 2012 R2Kan geen vertrouwensrelatie tot stand brengen tussen dit werkstation en het primaire domein The trust relationship between this workstation and the primary domain failed Er wordt geprobeerd in te loggen op een werkstation dat lid is van een domein in een Windows Server-omgeving. Bij het inloggen wordt de melding weergegeven “Kan...it's all about Microsoft