Errore “la relazione di trust tra questa workstation e il dominio primario non riuscita”


Durante l’accesso di un computer ad un dominio di Active Directory, può essere visualizzato l’errore “la relazione di trust tra questa workstation e il dominio primario non riuscita” o ” Trust relationship failed between Workstation and Domain”.

Questo errore sembra verificarsi soprattutto dopo il ripristino di una macchina virtuale (VM), sia in ambiente Hyper-V che in ambiente VMware, ma può anche verificarsi per un problema di sincronizzazione tra i domain controllers o tra il domain controller e il pc.

In ambiente Active Directory anche i pc, al pari degli utenti, sono considerati “security principal”. Sono cioè considerati entità ai quali è possibile concedere e/o negare autorizzazioni e permessi e, per fare questo, anche loro hanno una propria password.

I computer del dominio hanno una password che viene automaticamente generata e rinegoziata con il domain controller e, tale credenziale viene verificata all’accesso (cioè all’accensione del pc). Riassumendo il processo a grandi linee possiamo dire che, al momento dell’avvio, il computer invia la propria password al domain controller e, se questa password è riconosciuta valida (quindi il computer è una macchina “fidata”) viene data all’utente la possibilità di inserire le proprie credenziali ed effettuare l’accesso.

Ecco che, nel caso vi sia un disallineamento tra la password del pc e quella memorizzata sul server, viene visualizzato il messaggio di errore del quale stiamo parlando.

Per ristabilire il corretto funzionamento bisogna quindi fare in modo che la password venga rigenerata e sincronizzata e, il metodo più usato è quello di rimuovere il computer dal dominio e reinserirlo dopo un riavvio.

Un altro sistema, quello che io preferisco in quanto più semplice e rapido, consiste nell’utilizzare il l’utility Netdom.

Prendendo come esempio la situazione dove:

  • Domain controller: DC1
  • Dominio: mydomain
  • Utente amministratore di dominio: Adminusr
  • Password dell’utente Adminusr : MyPassw0rd

Sarà sufficiente fare login come amministratore locale (non di dominio) e dopo avere aperto un prompt dei comandi in modalità amministrativa digitare il comando:

netdom resetpwd /Server:DC1 /UserdD:mydomain\ Adminusr /PasswordD:MyPasswordD

netdom resetpwd

Ed il gioco è fatto. Adesso basta fare riavviare il pc e procedere normaòmente inserendo le proprie credenziali.

Ricordo che non è possibile fare il reset della password computer tramite lo snap-in “Utenti e Computer di Active Directory”.

Spero che questo articolo possa essere di aiuto a qualcuno. Se foste alla ricerca di un Consulente Informatico / Tecnico Informatico non esitate a contattarmi tramite il form.

Se ti piace questo post fallo sapere in giro 🙂