修复此工作站与主域之间的信任关系失败

在家庭或企业工作场所，您可以在两个简单的基础架构中维护您的客户端和服务器计算机，即工作组（用于具有 10 台或更少计算机的小型企业活动）和域（将数千台计算机连接到集中式网络）。 对于工作组基础结构，您可能不需要专用服务器，而对于域基础结构，您必须至少需要一台同时具有 Active Directory 域服务和域名服务功能的服务器。 很多用户在尝试登录域帐户时抱怨PC上出现此工作站与主域失败Windows 10之间的信任关系。 如果您也是其中之一，我们提供了一个完美的指南来排序此工作站和主域之间的信任关系失败没有本地管理员问题。

如何修复此工作站与 Windows 10 中主域之间的信任关系失败

系统管理员面临的最常见问题之一是此工作站与主域失败问题之间的信任关系。 以下是针对上述问题需要了解的几点。

• 如果您将 PC 与任何 Active Directory 域结合使用，则必须设置新的用户帐户和密码。
• 当您将 PC 登录到 Active Directory 域时，将与最近的域控制器一起建立安全通道。 域控制器(DC) 检查用户凭据，现在，如果凭据符合公司预定义的安全策略，则在您的 PC 和域之间建立信任。
• 密码有效期为 30 天（默认），您必须在指定时间后更改密码。
• 您的 PC 本地帐户和密码凭据在 AD 中不会过期。 这是因为域密码策略不适用于 Active Directory 计算机对象。
• 有趣的事实是，即使您的计算机几个月或一年没有开机，PC 和域之间的信任关系仍然存在。 因此，下次您登录连接到域的工作站时，密码将在第一次登录时更改。
• 当此信任关系因任何原因中断时，此工作站与主域之间的信任关系失败，屏幕上不会弹出本地管理员提示。

如何验证工作站与主域之间的信任关系

要验证您的工作站和主域之间的信任关系，您必须确保您的计算机的本地密码与域控制的计算机帐户密码同步。 按照下面提到的说明找到相同的内容。

1. 使用您的本地管理员帐户和密码登录到您的计算机。

注意：如果您在登录同样使用域帐户的计算机时遇到任何困难，请暂时断开以太网电缆。 有时，这可能允许您使用缓存的 Active Directory 用户凭据登录到您的计算机。 使用这些缓存凭据登录后，重新连接以太网电缆。

2. 现在，点击Windows 键并输入PowerShell ，然后单击Open 。

3. 然后，输入Test-ComputerSecureChannel命令并按Enter 键。

4. 您还可以包含-verbose 开关参数并按Enter 键。

 Test-ComputerSecureChannel -Verbose
详细：在目标 Techcult（类型公司名称）上执行操作 Test-ComputerSecureChannel。
真的
详细：本地计算机和域 techcult.com 之间的安全通道状况良好。 

5.您必须收到本地计算机与域（公司名称）.com之间的安全通道状况良好。 如果是，则工作站与域之间的信任关系良好。

导致信任关系失败问题的原因

由于多种原因，您的计算机可能会出现域信任关系失败问题。

• 当您的工作站不再被域信任时，您将面临该工作站与主域之间的信任关系失败的问题。
• 当您 PC 的本地帐户密码凭据与您 PC 在 Active Directory 中的对象密码不匹配时，您将面临同样的问题。
• 如果您的工作站尝试使用不正确的密码验证域，您将面临所讨论的问题。
• 重新安装 Windows 后也会发生这种情况。
• 当您的计算机还原到旧还原点或具有过期计算机帐户密码的快照时。

另请阅读：修复英特尔 RST 服务未在 Windows 10 中运行

以下是超级七种故障排除方法的列表，可帮助您修复此工作站与主域之间的信任关系失败问题。 遵循相同的方法以获得最佳结果。

注意：确保创建系统还原点以在出现问题时还原 Windows 10 计算机。

方法一：启用 DHCP 服务器

如果您最近添加了新的 DHCP 服务器或对现有 DHCP 池进行了任何更改，请继续阅读此方法。 您可以将 IP 地址分配给网络中的主机，但可以使用静态或动态寻址方法。

很少有用户报告此工作站与主域之间的信任关系失败问题是在将 DHCP 服务器添加到服务器后出现的。 当您将错误的 DHCP IP 地址池添加到主机网络时，就会发生这种情况。 因此，需要按照以下说明检查 DHCP 是否正常工作。

注意：这里解释了检查 Windows Server 2016 和使用 192.168.1.0/24 IP 地址的 TP-Link TL-ER6120 的 DHCP 配置的步骤。 根据您的网络设置执行这些步骤。

1. 同时按住Windows + R 键打开运行对话框。

2. 现在，输入dhcpmgmt.msc并按Enter以启动DHCP 管理工具。

3. 现在，将您的服务器扩展到techcult.com\IPv4\Scope 。

4、如果发现DHCP配置不正确，（192.168.1.0/24 IP地址），就得修改DHCP配置。

然后，要检查您的路由器（例如TP-Link TL-ER6120 ）的 DHCP 配置，请按照以下步骤操作。

1. 记下您的无线路由器的IP 地址、用户名和密码。

注意：如果您不知道如何查找路由器的 IP 地址，请参阅我们的指南如何查找路由器的 IP 地址？ 或者您也可以在路由器手册中找到相关信息。

2. 现在，启动任何浏览器并在地址栏中输入路由器的IP 地址。

3. 现在，输入您的路由器凭据并登录。

4. 然后，导航到网络选项卡并从左侧窗格中选择LAN 。

5. 现在，切换到DHCP选项卡并确保DHCP 服务器已启用。 如果您进行了任何更改，请检查 DHCP 地址并单击保存。

方法 2：从域重新加入机器

从域重新加入机器或工作站是此工作站与主域失败错误之间的信任关系的潜在修复。 您所需要的只是一个域管理员帐户，该帐户具有从域中添加或加入任何计算机的所有权限。

注意：在本文中，我们演示了使用 Server 2016 计算机重新加入 Windows 10 Pro 的步骤。 您还可以从使用 Windows Server 2003 或 2012 R2 的 Windows XP 或 Windows 8 计算机对其他客户端和服务器操作系统执行这些步骤。

1. 登录到您的 Windows 本地管理员帐户，然后同时按Windows + E 键打开文件资源管理器。

2. 然后，单击文件资源管理器右侧的这台电脑，然后选择属性。

3. 然后，搜索并单击查看高级系统设置并切换到计算机名称选项卡。

4. 现在，单击更改...按钮。

5. 然后，在“计算机名称/域更改”窗口中，选择“工作组”单选按钮并输入您喜欢的名称。

6. 然后，单击确定保存更改。

7. 在下一个Windows 安全提示中，键入您的管理员帐户凭据，然后单击确定。

8. 单击确定并退出系统属性窗口，确认接下来的连续提示。

9.重新启动您的机器并登录到您的 Windows 10域用户帐户。

检查您是否已修复工作站和域之间的信任关系问题。

另请阅读：修复 Active Directory 域服务当前不可用

方法三：使用PowerShell修复域信任关系

这是另一种可能帮助您修复域信任关系 PowerShell 的方法。 它可以帮助您在客户端和工作站之间建立信任。 为此，您必须需要一个本地管理员帐户。 按照指示修复此工作站与主域之间的信任关系失败的 Windows 10 问题。

1. 登录到您的Windows 10本地管理员帐户。

2. 现在，按Windows 键并键入PowerShell ，然后单击Open 。

3. 现在，输入$credential = Get-Credential命令并按Enter 键。

4. 然后，输入您的域帐户密码凭据并单击OK 。

5. 然后，输入Reset-ComputerMachinePassword -Credential $credential命令并按Enter 键。

6. 现在，退出 PowerShell并重新启动 PC。

7. 然后，登录到 Windows 10 域帐户并检查是否可以修复域信任关系 PowerShell。

方法 4：将域控制器添加到凭据管理器

使用此方法，您可以通过在凭据管理器中添加域控制器帐户来解决讨论的问题。 按照 Windows 10 PC 中的说明进行操作。

1. 登录到您的 Windows 10本地管理员帐户。

2. 现在，点击Windows 键并输入Credential Manager 。 然后，单击打开。

3. 然后，如图所示单击Windows 凭据。

4. 然后，如图所示单击添加 Windows 凭据链接。

5. 现在，输入Internet 或网络地址，以及您的用户名和密码凭据，然后单击确定。

6. 现在，关闭所有凭据管理器窗口并重新启动计算机。

7. 最后，登录到您的 Windows 10 域用户帐户并检查您是否已修复工作站和域之间的信任关系问题。

另请阅读：如何修复错误 0x80300024

方法五：重置账号密码

如果您使用的是 Windows Server 2003 和 Windows Server 2008 R2，请继续阅读此方法。 使用其他版本服务器操作系统的用户，请跳至下一个故障排除方法。 在此方法中，您将学习如何在 Windows Server 2008 R2 上重置机器密码。 在大多数高级情况下，重置密码将帮助您解决信任问题。

1. 登录到您的域管理员帐户并点击Windows 键。

2. 按Windows 键，键入cmd ，然后单击打开，如图所示。

3. 现在，输入netdom resetpwd /s:server /ud:domain\User /pd:*命令窗口并按Enter 键。

注意：这里s是域服务器名称， domain是域名， user是冲突的用户帐户。

4. 现在，关闭所有窗口并重新启动 PC 。

5. 然后，使用域用户帐户登录并检查您是否已修复此工作站与主域之间的信任关系 failed no local admin issue。

方法6：重置账户

另一种简单且潜在的故障排除方法将帮助您修复此工作站和主域之间的信任关系失败没有本地管理员问题是使用与 Active Directory 域服务集成的工具重置您的计算机帐户。

1. 同时按住Windows + R 键打开运行对话框。

2. 现在，在框中键入dsa.msc并按Enter 键打开Active Directory 用户和计算机。

3. 现在，扩展到您的域，例如techcult.com

4. 然后，双击计算机并导航到导致问题的冲突用户帐户。

5. 现在，右键单击此用户帐户并选择重置帐户。

6. 单击是确认提示，然后单击确定，然后关闭Active Directory 用户和计算机窗口。

7. 最后，重新启动 PC并登录到您的域用户帐户。

另请阅读：修复 Windows 10 上的设备未迁移错误

方法 7：执行系统还原

如果您的计算机中有任何不兼容的 Windows 更新组件，您的 PC 将无法正常工作。 因此，将您的计算机恢复到一切正常的状态。 以下是一些恢复 PC 以修复此工作站与主域之间的信任关系失败的 Windows 10 问题的说明。 为此，请按照我们关于如何在 Windows 10 上使用系统还原的指南进行操作，并按照演示执行说明。

恢复 Windows 10 PC 后，检查是否可以使用连接到域的 Windows 机器而不会出现任何错误。

推荐的：

• 修复三星互联网不断自行打开
• 修复 Windows 应用商店错误代码 0x80073CF3
• 修复没有足够的存储空间来处理此命令
• 修复 Windows 10 中无法连接私人 Internet 访问

我们希望本指南对您有所帮助，并且您可以修复此工作站与设备中主域失败问题之间的信任关系。 让我们知道哪种方法最适合您。 如果您对本文有任何疑问/建议，请随时将它们放在评论部分。