Errore “la relazione di trust tra questa workstation e il dominio primario non riuscita”

Come risolvere “Errore “la relazione di trust tra questa workstation e il dominio primario non riuscita”

Durante l’accesso di un computer ad un dominio di Active Directory, può essere visualizzato l’errore “la relazione di trust tra questa workstation e il dominio primario non riuscita” o ” Trust relationship failed between Workstation and Domain”.

Questo errore sembra verificarsi soprattutto dopo il ripristino di una macchina virtuale (VM), sia in ambiente Hyper-V che in ambiente VMware, ma può anche verificarsi per un problema di sincronizzazione tra i domain controllers o tra il domain controller e il pc.

In ambiente Active Directory anche i pc, al pari degli utenti, sono considerati “security principal”. Sono cioè considerati entità ai quali è possibile concedere e/o negare autorizzazioni e permessi e, per fare questo, anche loro hanno una propria password.

I computer del dominio hanno una password che viene automaticamente generata e rinegoziata con il domain controller e, tale credenziale viene verificata all’accesso (cioè all’accensione del pc). Riassumendo il processo a grandi linee possiamo dire che, al momento dell’avvio, il computer invia la propria password al domain controller e, se questa password è riconosciuta valida (quindi il computer è una macchina “fidata”) viene data all’utente la possibilità di inserire le proprie credenziali ed effettuare l’accesso.

Ecco che, nel caso vi sia un disallineamento tra la password del pc e quella memorizzata sul server, viene visualizzato il messaggio di errore del quale stiamo parlando.

Per ristabilire il corretto funzionamento bisogna quindi fare in modo che la password venga rigenerata e sincronizzata e, il metodo più usato è quello di rimuovere il computer dal dominio e reinserirlo dopo un riavvio.

Un altro sistema, quello che io preferisco in quanto più semplice e rapido, consiste nell’utilizzare il l’utility Netdom.

Prendendo come esempio la situazione dove:

  • Domain controller: DC1
  • Dominio: mydomain
  • Utente amministratore di dominio: Adminusr
  • Password dell’utente Adminusr : MyPassw0rd

Sarà sufficiente fare login come amministratore locale (non di dominio) e dopo avere aperto un prompt dei comandi in modalità amministrativa digitare il comando:

netdom resetpwd /Server:DC1 /UserdD:mydomain\ Adminusr /PasswordD:MyPasswordD

netdom resetpwd

Ed il gioco è fatto. Adesso basta fare riavviare il pc e procedere normaòmente inserendo le proprie credenziali.

In caso di pc con windows 7, per avere a disposizione netdom, bisogna scaricare ed installare il pacchetto Remote Server Administration Tools (RSAT) dal sito di Microsoft.

Ricordo che non è possibile fare il reset della password computer tramite lo snap-in “Utenti e Computer di Active Directory”.

Spero che questo articolo possa essere di aiuto a qualcuno. Se foste alla ricerca di un Consulente Informatico / Tecnico Informatico non esitate a contattarmi tramite il form.

Come Consulente e Tecnico Informatico svolgo la mia attività in presenza nella Provincia di Savona e nella Provincia di Imperia e, tramite servizio di Teleassistenza, su tutto il territorio nazionale.

Zona di attività:

Provincia di Savona: Comuni di Savona, Pietra Ligure, Loano, Borgio Verezzi, Borghetto Santo Spirito. Albenga, Ceriale, Alassio, Andora, Laigueglia, Toirano, Spotorno, Noli, Giustenice, Tovo San Giacomo, Magliolo, Quiliano, Vado Ligure, Albisola Superiore, Albissola Marina, Villanova, Cairo Montenotte, Carcare, Boissano, Stella, Calice Ligure, Altare, Millesimo, Cisano Sul Neva, Zuccarello, Cosseria, Pallare, Mallare, Osiglia, Cengio e tutti i comuni della provincia di Savona.

Provincia di Imperia: Comuni di Imperia, Diano Marina, Imperia, Cervo, Sanremo, Ventimiglia, San Bartolomeo al mare, Bordighera, Camporosso, Pieve di teco, Pontedassio, Vallecrosia, Riva Ligure, Arma di Taggia e tutti i comuni della provincia di Imperia.

Provincia di Cuneo: Garessio, Ormea, Ceva, Mondovì, Vicoforte e tutti i comuni del basso Piemonte

Lascia un commento