AD域客户端登录报错“此工作站和主域间得信任关系失败”

1、在AD域环境中，客户端登录域账号，报错如下：“此工作站和主域间得信任关系失败”

造成此问题的原因有如下几项：

• 域客户端更新密码失败
• 客户端长时间未与AD控制器联系【默认30天需要与控制器更新密码】
• 域客户端计算机在AD中被意外删除，或被重置过账户
• AD域中有重复的计算机名名称
• 客户端时间与域控制器时间偏差超过5分钟
• 客户端重装系统前，未先退域
• AD控制器之间的复制问题

 

2、使用本地账户登录计算机，使用 Test-ComputerSecureChannel -Credential xiykj\it -Repair 命令进行修复安全通道

 

3、进入桌面后，我们打开PowerShell命令，输入Test-ComputerSecureChannel -Verbose命令查看安全通道状态，如果返回False，则表示安全通道损坏

Test-ComputerSecureChannel -Verbose

 

 4、使用Test-ComputerSecureChannel -Credential xiykj\it -Repair命令进行修复安全通道，弹出得窗口中输入我们域控制器的管理员账户密码【必须是有权限重置计算机账户密码的账号】

Test-ComputerSecureChannel -Credential xiykj\it -Repair

 

5、命令执行成功后，看到返回True，则代表安全通道修复成功

 

6、我们还可以使用Test-ComputerSecureChannel -Verbose命令进行查询安全通道状态，这里修复完成后已经返回True，表示安全通道连接正常

Test-ComputerSecureChannel -Verbose

 

7、注销当前账户，使用域账户登录即可

 

##### 或者使用另一种笨方法：登录本地账户，将当前计算机退域重启【记得备份域用户数据】，再进行加域操作