Das Anmelden an einem Rechner, der Mitglied in einer Domäne ist, scheitert manchmal mit der Fehlermeldung, wonach eine Vertrauensstellung mit der primären Domäne nicht hergestellt werden konnte. Die Ursache dafür liegt in einem ungültigen Passwort für das Computer-Konto, das man zurücksetzen muss.
Die genannte Meldung (auf Englisch lautet sie "The trust relationship between this workstation and the primary domain failed") zeigt sich am Anmeldebildschirm, eine Erklärung dazu gibt es nicht. Auch das entsprechende Support-Dokument von Microsoft schweigt sich über mögliche Ursachen aus und empfiehlt lapidar, den Rechner aus der Domäne zu nehmen und ihr anschließend erneut beizutreten.
Zwei Cmdlets für Password Reset
Nach der Anmeldung mit dem lokalen Account (am einfachsten gibt man diesen beim Logon in der Notation .\Administrator an) öffnet man PowerShell und führt einen Befehl nach diesem Muster aus:
Reset-ComputerMachinePassword -Server MyDC -Credential contoso\admin
Der Parameter Server erwartet den Namen eines Domain Controllers und über Credentials gibt man ein Domänenkonto an, das zum Zurücksetzen des Passworts berechtigt ist.
Alternativ kann man folgenden Aufruf verwenden:
Test-ComputerSecureChannel -Repair -Server MyDC -Credential contoso\admin
Anders als beim oberen Kommando erhält man hier $true als Ergebnis, wenn die Operation gelungen ist. Ruft man Test-ComputerSecureChannel ohne den Schalter Repair auf, dann kann man auch nach der Verwendung von Reset-ComputerMachinePassword damit prüfen, ob eine sichere Verbindung zum AD besteht.
Keine Kommentare:
Kommentar veröffentlichen