Symptom
Beim Anmelden via Remote Desktop Connection (RDP) an einen Windows-7-PC kommt nach der Eingabe der (korrekten) Anmeldedaten erscheint als Meldung:
The trust relationship between this workstation and the primary domain failed
Es ist danach nicht möglich, sich an dem PC anzumelden.
Ursache
Unbekannt, vermutlich fehlen Einstellungen zum PC auf dem Active-Directory-Domain-Controller.
Lösung
Es gibt viele Suchanfragen und Lösungen zu dem Thema, z.B. diesen Forumseintrag bei Microsoft.
Was bei mir geholfen hat war, den Windows-7-PC aus der AD-Domäne zu entfernen und anschließend wieder zu der Domäne hinzuzufügen.
Grob waren die Schritte:
- Über die Systemsteuerung das Dialogfenster mit den Systemeigenschaften zu öffnen.
- Den Computer zunächst aus der AD-Domäne entfernen, indem er in eine (fiktive) Arbeitsgruppe (Workgroup) hinzugefügt wird, mit einem beliebigen, nicht-existierenden Namen.
- Den Computer wie angegeben neu starten.
- Wieder die Systemeigenschaften öffnen.
- Den Computer der AD-Domäne wieder hinzufügen.
- Den Computer erneut wie angegeben neu starten.
Anschließend konnte ich mich wieder korrekt anmelden.
Falls Ihr ein ähnliches Issue habt/hattet und eine andere Lösung bei Euch geholfen hat, bitte schreibt es hier unten in die Kommentare.
In einem anderen Blog (siehe Website-Link) habe ich eine Alternative gefunden, über die der lästige Rejoin auf der Domäne vermieden werden kann.
Über Netdom wird ein Reset auf das Passwort des Computer-Accounts des Rechners am Domänen-Controller angestoßen:
netdom.exe resetpwd /s: /ud: /pd:*
Wobei der Domänen-Controller und ein Domänen-Administrator ist. Meine Probleme nach dem Restore eines VM Snapshots haben sich damit jedenfalls gelöst.
Grüße,
Timo
Credits:
Information taken from: http://implbits.com/About/Blog/tabid/78/post/don-t-rejoin-to-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed/Default.aspx
Spitze Klammern waren wohl keine erlaubte Formatierung. Hier nochmal (hoffentlich) korrekt:
netdom.exe resetpwd /s:[server] /ud:[user] /pd:*
[server] = Domänen-Controller
[user] = Domänen-Administrator
Danke, Timo!