In einer häuslichen oder geschäftlichen Umgebung können Sie Ihre Client- und Servercomputer mit zwei einfachen Infrastrukturen verwalten: der Arbeitsgruppe (für kleinere Unternehmen mit bis zu 10 Computern) und der Domäne (für Netzwerke mit potenziell Tausenden von Computern, die zentral verbunden sind). Für eine Arbeitsgruppenstruktur ist in der Regel kein dedizierter Server erforderlich, während für eine Domäneninfrastruktur mindestens ein Server mit den Funktionen von Active Directory-Domänendiensten und Domänennamendienste (DNS) benötigt wird. Viele Nutzer berichten von Problemen mit der Vertrauensstellung zwischen ihrer Workstation und der primären Domäne unter Windows 10, wenn sie sich mit einem Domänenkonto anmelden möchten. Sollte dies auch bei Ihnen der Fall sein, bieten wir Ihnen hier eine detaillierte Anleitung, um diese Vertrauensprobleme zu lösen, die nicht durch ein Problem mit dem lokalen Administratorkonto verursacht werden.
Beheben der Vertrauensstellungsprobleme zwischen Arbeitsstation und primärer Domäne in Windows 10
Eines der häufigsten Probleme, mit denen Systemadministratoren konfrontiert sind, ist der Fehler in der Vertrauensstellung zwischen der Arbeitsstation und der primären Domäne. Hier sind einige wichtige Punkte, die Sie zu diesem Thema wissen sollten:
- Wenn Sie Ihren Computer einer Active Directory-Domäne hinzufügen, müssen neue Benutzerkonten und Passwörter festgelegt werden.
- Wenn Sie sich an Ihrem Computer in einer Active Directory-Domäne anmelden, wird ein sicherer Kanal zum nächstgelegenen Domänencontroller aufgebaut. Der Domänencontroller (DC) prüft die Anmeldeinformationen des Benutzers. Eine Vertrauensstellung zwischen Ihrem Computer und der Domäne wird aufgebaut, wenn die Anmeldeinformationen den vom Unternehmen definierten Sicherheitsrichtlinien entsprechen.
- Das Standardpasswort ist 30 Tage gültig und muss nach Ablauf dieser Zeit geändert werden.
- Ihre lokalen Konto- und Passwortinformationen auf dem Computer laufen in AD nicht ab, da die Domänenpasswortrichtlinien nicht auf Active Directory-Computerobjekte angewendet werden.
- Es ist bemerkenswert, dass die Vertrauensstellung zwischen dem PC und der Domäne auch dann bestehen bleibt, wenn Sie Ihren Computer mehrere Monate oder ein Jahr lang nicht eingeschaltet haben. Wenn Sie sich das nächste Mal an Ihrer Domänen-Workstation anmelden, wird das Passwort bei der ersten Anmeldung erneuert.
- Wenn diese Vertrauensbeziehung aus irgendeinem Grund gestört ist und der Fehler „Die Vertrauensstellung zwischen dieser Workstation und der primären Domäne ist fehlgeschlagen“ angezeigt wird, erscheint keine lokale Administratoraufforderung.
Überprüfen der Vertrauensstellung zwischen Arbeitsstation und primärer Domäne
Um die Vertrauensstellung zwischen Ihrer Workstation und der primären Domäne zu überprüfen, müssen Sie sicherstellen, dass das lokale Passwort Ihres Computers mit dem Passwort des Domänencomputerkontos synchronisiert ist. Befolgen Sie diese Schritte:
1. Melden Sie sich an Ihrem Computer mit Ihrem lokalen Administratorkonto und Passwort an.
Hinweis: Wenn Sie Probleme haben, sich an Ihrem Computer anzumelden, der ein Domänenkonto verwendet, trennen Sie vorübergehend das Ethernet-Kabel. Manchmal können Sie sich über zwischengespeicherte Active Directory-Benutzeranmeldeinformationen anmelden. Nachdem Sie sich mit diesen zwischengespeicherten Informationen angemeldet haben, verbinden Sie das Ethernet-Kabel wieder.
2. Drücken Sie die Windows-Taste, geben Sie „PowerShell“ ein und klicken Sie auf „Öffnen“.
3. Geben Sie den Befehl `Test-ComputerSecureChannel` ein und drücken Sie die Eingabetaste.
4. Sie können auch den Parameter `-Verbose` hinzufügen und die Eingabetaste drücken.
Test-ComputerSecureChannel -Verbose VERBOSE: Performing the operation Test-ComputerSecureChannel on target Techcult(Type Company Name). True VERBOSE: The secure channel between the local computer and the domain techcult.com is in good condition.
5. Der sichere Kanal zwischen dem lokalen Computer und der Domäne (Firmenname).com sollte in einem guten Zustand sein. Ist dies der Fall, funktioniert die Vertrauensstellung zwischen der Arbeitsstation und der Domäne.
Mögliche Ursachen für eine fehlerhafte Vertrauensstellung
Das Problem einer fehlerhaften Domänen-Vertrauensstellung kann verschiedene Gründe haben:
- Wenn Ihre Arbeitsstation von der Domäne nicht mehr als vertrauenswürdig eingestuft wird, kommt es zu diesem Fehler.
- Wenn die Anmeldeinformationen Ihres lokalen Kontos nicht mit dem Passwort des Computerobjekts in Active Directory übereinstimmen, wird derselbe Fehler auftreten.
- Wenn Ihre Arbeitsstation versucht, sich mit einem falschen Passwort in der Domäne zu authentifizieren, kommt es ebenfalls zu diesem Fehler.
- Das Problem kann auch nach einer Neuinstallation von Windows auftreten.
- Ebenso kann es vorkommen, wenn Ihr Computer auf einen alten Wiederherstellungspunkt oder einen Snapshot mit einem abgelaufenen Computerkonto-Passwort zurückgesetzt wird.
Hier ist eine Liste von sieben Lösungsansätzen, die Ihnen bei der Behebung des Problems helfen können. Gehen Sie diese Methoden in der angegebenen Reihenfolge durch, um optimale Ergebnisse zu erzielen.
Hinweis: Erstellen Sie einen Systemwiederherstellungspunkt, um Ihren Windows 10-Computer bei Bedarf wiederherstellen zu können.
Methode 1: DHCP-Server aktivieren
Wenn Sie kürzlich einen neuen DHCP-Server hinzugefügt oder Änderungen an einem bestehenden DHCP-Pool vorgenommen haben, ist diese Methode relevant. Sie können IP-Adressen an Hostcomputer in einem Netzwerk vergeben. Die Adressierung kann statisch oder dynamisch erfolgen.
Einige Benutzer haben berichtet, dass der Fehler auftritt, nachdem ein DHCP-Server hinzugefügt wurde. Dies tritt auf, wenn dem Hostnetzwerk der falsche DHCP-Pool an IP-Adressen zugewiesen wird. Daher ist es wichtig zu prüfen, ob DHCP korrekt funktioniert.
Hinweis: Hier wird die Überprüfung der DHCP-Konfiguration für Windows Server 2016 und TP-Link TL-ER6120 (mit IP-Adresse 192.168.1.0/24) erläutert. Passen Sie die Schritte an Ihre spezifische Netzwerkkonfiguration an.
1. Drücken Sie die Windows-Taste + R, um das Ausführen-Dialogfeld zu öffnen.
2. Geben Sie `dhcpmgmt.msc` ein und drücken Sie die Eingabetaste, um das DHCP-Verwaltungstool zu starten.
3. Erweitern Sie Ihren Server auf techcult.com IPv4Scope.
4. Wenn Sie feststellen, dass die DHCP-Konfiguration nicht richtig konfiguriert ist (IP-Adresse 192.168.1.0/24), müssen Sie die DHCP-Konfiguration anpassen.
Um die DHCP-Konfiguration Ihres Routers (z.B. TP-Link TL-ER6120) zu überprüfen, folgen Sie den folgenden Schritten:
1. Notieren Sie sich die IP-Adresse, den Benutzernamen und das Passwort Ihres Routers.
Hinweis: Wenn Sie nicht wissen, wie Sie die IP-Adresse Ihres Routers finden, lesen Sie unsere Anleitung „Wie finde ich die IP-Adresse meines Routers?“ oder sehen Sie im Handbuch Ihres Routers nach.
2. Starten Sie einen Browser und geben Sie die IP-Adresse Ihres Routers in die Adressleiste ein.
3. Geben Sie Ihre Router-Anmeldeinformationen ein und melden Sie sich an.
4. Navigieren Sie zur Registerkarte „Netzwerk“ und wählen Sie „LAN“ im linken Menü.
5. Gehen Sie zur Registerkarte „DHCP“ und vergewissern Sie sich, dass der DHCP-Server aktiviert ist. Prüfen Sie die DHCP-Adressen und klicken Sie auf „Speichern“, falls Änderungen vorgenommen wurden.
Methode 2: Computer erneut der Domäne beitreten
Das erneute Beitreten eines Computers oder einer Arbeitsstation zur Domäne kann das Vertrauensproblem zwischen der Arbeitsstation und der primären Domäne beheben. Sie benötigen ein Domänenadministratorkonto mit allen erforderlichen Rechten zum Hinzufügen oder Beitreten von Computern.
Hinweis: In diesem Abschnitt werden die Schritte zum erneuten Beitreten eines Windows 10 Pro-Computers mit einem Server 2016-Computer gezeigt. Diese Schritte können auch mit anderen Client- und Serverbetriebssystemen, von Windows XP oder Windows 8 mit Windows Server 2003 oder 2012 R2, durchgeführt werden.
1. Melden Sie sich mit Ihrem lokalen Windows-Administratorkonto an und drücken Sie Windows + E, um den Datei-Explorer zu öffnen.
2. Klicken Sie mit der rechten Maustaste auf „Dieser PC“ und wählen Sie „Eigenschaften“.
3. Klicken Sie auf „Erweiterte Systemeinstellungen“ und wechseln Sie zur Registerkarte „Computername“.
4. Klicken Sie auf „Ändern…“.
5. Wählen Sie „Arbeitsgruppe“ und geben Sie einen Namen ein.
6. Klicken Sie auf „OK“, um die Änderungen zu speichern.
7. Geben Sie in der Windows-Sicherheitsaufforderung Ihre Administrator-Anmeldeinformationen ein und klicken Sie auf „OK“.
8. Bestätigen Sie die folgenden Eingabeaufforderungen und schließen Sie das Fenster „Systemeigenschaften“.
9. Starten Sie den Computer neu und melden Sie sich mit Ihrem Windows 10-Domänenbenutzerkonto an.
Überprüfen Sie, ob das Problem mit der Vertrauensstellung behoben wurde.
Methode 3: PowerShell zur Reparatur der Domänenvertrauensstellung verwenden
PowerShell ist eine weitere Methode, mit der Sie die Domänenvertrauensstellung reparieren können. Sie hilft dabei, eine Vertrauensstellung zwischen dem Client und der Arbeitsstation herzustellen. Sie benötigen ein lokales Administratorkonto.
1. Melden Sie sich mit Ihrem lokalen Windows 10-Administratorkonto an.
2. Drücken Sie die Windows-Taste, geben Sie „PowerShell“ ein und klicken Sie auf „Öffnen“.
3. Geben Sie den Befehl `$credential = Get-Credential` ein und drücken Sie die Eingabetaste.
4. Geben Sie die Anmeldeinformationen für Ihr Domänenkonto ein und klicken Sie auf „OK“.
5. Geben Sie den Befehl `Reset-ComputerMachinePassword -Credential $credential` ein und drücken Sie die Eingabetaste.
6. Schließen Sie PowerShell und starten Sie den PC neu.
7. Melden Sie sich mit dem Windows 10-Domänenkonto an und prüfen Sie, ob Sie die Domänenvertrauensstellung reparieren konnten.
Methode 4: Domänencontroller zum Credential Manager hinzufügen
Mit dieser Methode können Sie das Problem beheben, indem Sie ein Domänencontrollerkonto im Credential Manager hinzufügen.
1. Melden Sie sich mit Ihrem lokalen Windows 10-Administratorkonto an.
2. Drücken Sie die Windows-Taste, geben Sie „Credential Manager“ ein und klicken Sie auf „Öffnen“.
3. Klicken Sie auf „Windows-Anmeldeinformationen“.
4. Klicken Sie auf „Windows-Anmeldeinformationen hinzufügen“.
5. Geben Sie die Internet- oder Netzwerkadresse, den Benutzernamen und das Passwort ein und klicken Sie auf „OK“.
6. Schließen Sie alle Credential Manager-Fenster und starten Sie den Computer neu.
7. Melden Sie sich mit Ihrem Windows 10-Domänenbenutzerkonto an und prüfen Sie, ob das Problem mit der Vertrauensstellung behoben ist.
Methode 5: Konto-Passwort zurücksetzen
Diese Methode ist relevant für Benutzer von Windows Server 2003 und Windows Server 2008 R2. Benutzer anderer Versionen fahren bitte mit der nächsten Methode fort. Hier wird erklärt, wie Sie das Maschinenpasswort in Windows Server 2008 R2 zurücksetzen. Das Zurücksetzen des Passworts kann in fortgeschrittenen Fällen helfen.
1. Melden Sie sich mit Ihrem Domänenadministratorkonto an und drücken Sie die Windows-Taste.
2. Drücken Sie die Windows-Taste, geben Sie `cmd` ein und klicken Sie auf „Öffnen“.
3. Geben Sie den Befehl `netdom resetpwd /s:server /ud:domainUser /pd:*` ein und drücken Sie die Eingabetaste.
Hinweis: Hierbei ist „server“ der Name des Domänenservers, „domainUser“ das betreffende Benutzerkonto und „pd:*“ fordert zur Eingabe des Passworts auf.
4. Schließen Sie alle Fenster und starten Sie den PC neu.
5. Melden Sie sich mit dem Domänenbenutzerkonto an und überprüfen Sie, ob das Problem behoben wurde.
Methode 6: Konto zurücksetzen
Eine weitere einfache Methode zur Behebung des Problems ist das Zurücksetzen Ihres Computerkontos mit einem in Active Directory-Domänendiensten integrierten Tool.
1. Drücken Sie Windows + R, um das Ausführen-Dialogfeld zu öffnen.
2. Geben Sie `dsa.msc` ein und drücken Sie die Eingabetaste, um „Active Directory-Benutzer und -Computer“ zu öffnen.
3. Erweitern Sie Ihre Domäne, z.B. techcult.com
4. Doppelklicken Sie auf „Computer“ und navigieren Sie zu dem betreffenden Benutzerkonto.
5. Klicken Sie mit der rechten Maustaste auf das Benutzerkonto und wählen Sie „Konto zurücksetzen“.
6. Bestätigen Sie die Abfrage mit „Ja“ gefolgt von „OK“ und schließen Sie die Fenster.
7. Starten Sie den PC neu und melden Sie sich mit dem Domänenbenutzerkonto an.
Methode 7: Systemwiederherstellung durchführen
Inkompatible Windows-Update-Komponenten können Fehlfunktionen verursachen. Setzen Sie den Computer in einen Zustand zurück, in dem alles funktioniert hat. Hier sind Anweisungen zur Systemwiederherstellung. Befolgen Sie die Anleitung zur Verwendung der Systemwiederherstellung in Windows 10.
Prüfen Sie nach der Wiederherstellung, ob Ihr mit der Domäne verbundener Computer fehlerfrei funktioniert.
***
Wir hoffen, diese Anleitung hat Ihnen geholfen, das Problem mit der Vertrauensstellung zu beheben. Bitte lassen Sie uns wissen, welche Methode für Sie am besten funktioniert hat. Wenn Sie Fragen oder Anregungen haben, können Sie diese gerne im Kommentarbereich hinterlassen.