Relazione di trust tra workstation e dominio non riuscita

-

Come risolvere “Errore “la relazione di trust tra questa workstation e il dominio primario non riuscita”

Durante l’accesso di un computer ad un dominio di Active Directory, può essere visualizzato l’errore “la relazione di trust tra questa workstation e il dominio primario non riuscita” o ” Trust relationship failed between Workstation and Domain”.

Questo errore sembra verificarsi soprattutto dopo il ripristino di una macchina virtuale (VM), sia in ambiente Hyper-V che in ambiente VMware, ma può anche verificarsi per un problema di sincronizzazione tra i domain controllers o tra il domain controller e il pc.

In ambiente Active Directory anche i pc, al pari degli utenti, sono considerati “security principal”. Sono cioè considerati entità ai quali è possibile concedere e/o negare autorizzazioni e permessi e, per fare questo, anche loro hanno una propria password.

I computer del dominio hanno una password che viene automaticamente generata e rinegoziata con il domain controller e, tale credenziale viene verificata all’accesso (cioè all’accensione del pc). Riassumendo il processo a grandi linee possiamo dire che, al momento dell’avvio, il computer invia la propria password al domain controller e, se questa password è riconosciuta valida (quindi il computer è una macchina “fidata”) viene data all’utente la possibilità di inserire le proprie credenziali ed effettuare l’accesso.

Ecco che, nel caso vi sia un disallineamento tra la password del pc e quella memorizzata sul server, viene visualizzato il messaggio di errore del quale stiamo parlando.

Per ristabilire il corretto funzionamento bisogna quindi fare in modo che la password venga rigenerata e sincronizzata e, il metodo più usato è quello di rimuovere il computer dal dominio e reinserirlo dopo un riavvio.

Un altro sistema, quello che io preferisco in quanto più semplice e rapido, consiste nell’utilizzare il l’utility Netdom.

Prendendo come esempio la situazione dove:

    Domain controller: DC1

    Dominio: mydomain

    Utente amministratore di dominio: Adminusr

    Password dell’utente Adminusr : MyPassw0rd 

Sarà sufficiente fare login come amministratore locale (non di dominio) e dopo avere aperto un prompt dei comandi in modalità amministrativa digitare il comando:

netdom resetpwd /Server:DC1 /UserdD:mydomain\ Adminusr /PasswordD:MyPasswordD


Ed il gioco è fatto. Adesso basta fare riavviare il pc e procedere normaòmente inserendo le proprie credenziali.

In caso di pc con windows 7, per avere a disposizione netdom, bisogna scaricare ed installare il pacchetto Remote Server Administration Tools (RSAT) dal sito di Microsoft.

Ricordo che non è possibile fare il reset della password computer tramite lo snap-in “Utenti e Computer di Active Directory”.

Fonte: https://www.nicolinolodo.it/errore-la-relazione-di-trust-tra-questa-workstation-e-il-dominio-primario-non-riuscita/

Altri link utili sull'argomento:
https://www.pc-guru.it/errore-la-relazione-trust-questa-workstation-dominio-primario-non-riuscita/

https://www.pc-guru.it/ripristinare-la-relazione-di-trust-tra-client-e-domain-controller/



Commenti

Posta un commento

Solo soluzioni pratiche e/o suggerimenti, migliorie, proprie esperienze. Grazie

Post popolari in questo blog

Come bypassare password Windows senza usare un supporto di avvio

-
Immagine
Articolo originale dal sito IlSoftware   Una guida per bypassare la password di Windows quando non si ha accesso agli account utente. Presentiamo un metodo semplice che utilizza uno script batch, scaricabile gratuitamente. Nell’era digitale, la sicurezza dei dati è fondamentale e le password rappresentano una delle prime linee di difesa contro accessi non autorizzati. Tuttavia, può capitare di trovarsi in situazioni in cui è necessario accedere a un computer Windows quando sprovvisti della password di qualsiasi account configurato sulla macchina. In questo nostro articolo presentiamo un’efficace tecnica che permette di  bypassare  la  password di Windows  alla comparsa della schermata di login, indipendentemente dalla tipologia e dal numero di account utente configurati. Il  vantaggio , in questo caso, è che diventa possibile tornare ad accedere al contenuto dei PC dai quali si riteneva essere ormai “tagliati fuori”. Diversamente rispetto ad altri approcci,...
Continua a leggere

Come recuperare la password di Windows

-
Immagine
Articolo originale: https://turbolab.it/password-174/lazesoft-recovery-my-password-cancelli-tutte-password-dimenticate-account-windows-55 Lazesoft Recovery My Password Home edition è un   programma distribuito in maniera gratuita solo per gli utenti privati , scaricabile da   questo indirizzo , è necessario installarlo perchè possa creare un supporto (CD/DVD o pendrive USB) con cui avviare il computer e cancellare la password. Creazione Cliccate su  Burn Bootable CD/USB Disk Now  per avviare la creazione. Selezionate il sistema operativo del computer in cui volete cancellare la password e premete  Next  per iniziare. Nelle  Options  possiamo aggiungere eventuali driver mancanti che non rendono avviabile il supporto che stiamo creando. Selezionate il tipo di supporto inserito. Arrivati a questo punto serve il collegamento internet attivo per scaricare dei dati necessari alla creazione del supporto. Se utilizzate una pendrive ricordatevi di salvare ...
Continua a leggere

Automatizzazione dell’installazione del software per il concorso docenti

-
Questo post mira a guidare nella creazione di un processo automatizzato per l’installazione, l’esecuzione e la disinstallazione del software necessario per il concorso docenti. Introduzione e risorse richieste Scarica il file ZIP completo Per eseguire questa procedura, è necessario ottenere l’utility PSEXEC. Puoi scaricarla dal sito ufficiale di Microsoft Sysinternals o fare riferimento al post correlato Questa procedura richiede che la scuola sia dotata di un dominio Windows Server. Posiziona il file psexec.exe, l’elenco dei PC, e gli script per l’installazione e la disinstallazione in una cartella condivisa sul server o su un PC, accessibile a tutti i PC. Accedi come amministratore del dominio (preferibilmente) su un PC qualsiasi della rete del laboratorio dove il software deve essere installato. Solitamente, utilizzo la postazione del responsabile d’aula. Accedi a tutti gli altri PC con lo stesso account. Non c’è motivo di preoccuparsi per la sicurezza di lasciare il PC accessibile...
Continua a leggere