In einer Active Directory (AD)-Umgebung kann es vorkommen, dass ein Windows-Client die Vertrauensstellung zur Domäne verliert. Typische Fehlermeldung:
„Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.“
Das passiert häufig durch Passwortinkonsistenzen des Computerobjekts zwischen Client und Domain Controller. Glücklicherweise lässt sich dieses Problem ohne Rejoin mittels PowerShell beheben.
🔧 Voraussetzungen
Lokale Administratorrechte auf dem Client
Domänen-Anmeldeinformationen (Benutzer mit Rechten zum Zurücksetzen des Computerkontos)
PowerShell (v5.1 oder höher empfohlen)
Vertrauensstellung mit PowerShell reparieren
✅ Methode 1: Verwenden von Test-ComputerSecureChannel
# Repariert die Vertrauensstellung zur Domäne
Test-ComputerSecureChannel -Repair -Credential (Get-Credential)
📋 Status der Vertrauensstellung prüfen
Test-ComputerSecureChannel
-
Erhalten Sie
Truezurück: Ist die Vertrauensstellung in Ordnung -
Gibt
Falsezurück: Ist die Vertrauensstellung beschädigt
🧠 Hintergrund: Warum passiert das?
Die Vertrauensstellung basiert auf einem sich regelmäßig ändernden Computerkontopasswort. Wenn ein Client lange offline ist oder eine Systemsicherung eingespielt wurde, kann das Passwort auf dem Client und dem Domain Controller unterschiedlich sein.
