Ajude a Base G a continuar! Doe agora!

Windows Sistemas Operacionais

Como Corrigir Falha na Relação de Confiança (Windows + AD)

/ por Base G | Deixe um comentário

Se você tentou fazer login em um computador que faz parte de um domínio e se deparou com a seguinte mensagem:

Em inglês:
“The trust relationship between this workstation and the primary domain failed.”

Em português:
“A relação de confiança entre esta estação de trabalho e o domínio primário falhou.”

Este erro é comum em ambientes corporativos e indica que a estação de trabalho perdeu sua comunicação segura com o servidor de domínio. A seguir, mostramos como resolver esse problema.

O que causa esse erro?

Esse problema ocorre quando o computador não consegue mais validar sua identidade junto ao controlador de domínio. Algumas das causas mais comuns são:

  • O computador foi restaurado para um ponto de recuperação antigo.
  • A conta do computador foi excluída do Active Directory (AD)
  • Houve reinstalação ou restauração do controlador de domínio.
  • Alterações incorretas nas configurações de rede ou nome do computador (computadores com o mesmo nome no AD).
  • O DNS não está configurado corretamente para apontar para servidores DNS integrados ao Active Directory
  • O controlador de domínio não é um servidor de Catálogo Global
  • A hora do sistema difere do controlador de domínio em mais de 5 minutos

Como acessar o computador (Contornando o bloqueio)

Se você não consegue logar com um usuário do domínio por causa do erro, tente estas alternativas:

  • Logon sem Rede (Cached Credentials): Desconecte o cabo de rede ou desligue o Wi-Fi. O Windows tentará usar as credenciais em cache. Se o último usuário que logou for o que você está tentando usar, pode funcionar.
  • Administrador Local: Use o usuário administrador criado na instalação do Windows (Ex: .\administrador ou NOME-DO-PC\administrador). Se não souber a senha, você precisará de ferramentas de reset de senha via boot (como o Hiren’s Boot).
  • Modo de Segurança com Rede: Às vezes permite o logon com contas administrativas locais para realizar a manutenção.

Como Verificar a Falha

Antes de tentar corrigir, você pode validar se o canal de comunicação está realmente quebrado usando o PowerShell (como Administrador):

Test-ComputerSecureChannel
  • False: A relação de confiança está quebrada.
  • True: A conexão está íntegra (o problema pode ser outro, como DNS).

Solução 1: Solução via PowerShell (A mais rápida)

Este método é o preferido pois não exige reiniciar a máquina e mantém o perfil do usuário intacto.

  1. Logue com uma conta de Administrador Local.
  2. Abra o PowerShell como Administrador e execute:

PowerShell

Reset-ComputerMachinePassword -Credential (Get-Credential)

Execute novamente o Test-ComputerSecureChannel para confirmar que agora retorna True.

Uma janela de login abrirá. Insira as credenciais de um Administrador do Domínio (ou um usuário com permissão para ingressar máquinas no domínio).

Solução 2: Remover e adicionar novamente ao domínio

Caso a solução anterior não funcione, você pode remover o computador do domínio e adicioná-lo novamente.

Entrar com usuário local

Na tela de login, clique em “Outro usuário” e digite:

  • Nome de usuário: .\Administrador
  • Senha: a senha local do computador

Sair do domínio

  1. Acesse Painel de Controle > Sistema > Configurações avançadas do sistema > Nome do computador.
  2. Clique em Alterar…
  3. Marque a opção Grupo de trabalho e digite qualquer nome (ex: TRABALHO).
  4. Clique em OK, confirme e reinicie o computador.

Reingressar no domínio

  1. Repita os passos para voltar à tela de nome do computador.
  2. Clique em Alterar…
  3. Marque a opção Domínio e insira o nome do seu domínio (ex: empresa.local).
  4. Insira as credenciais de um administrador de domínio.
  5. Reinicie o computador após a confirmação.

Dicas Extras para Técnicos

  • DNS é Vital: Se a máquina não consegue resolver o nome do domínio, ela nunca vai restaurar a confiança. Verifique se o DNS da placa de rede aponta para os IPs dos Controladores de Domínio (DC).
  • Hora do Sistema: Diferenças de mais de 5 minutos entre a estação e o Servidor (DC) quebram a autenticação Kerberos. Verifique o relógio.
  • Objeto no AD: Verifique se o objeto do computador não foi desativado ou excluído acidentalmente no Active Directory Users and Computers. Se foi excluído, o método via PowerShell não funcionará; você precisará re-ingressar do zero.

Como evitar esse erro no futuro

  • Evite restaurar imagens ou snapshots antigos sem atualizar a senha da máquina no domínio.
  • Utilize scripts ou ferramentas de monitoramento para detectar máquinas com confiança quebrada.
  • Considere políticas de atualização automática de senhas de máquinas no Active Directory.

Conclusão

A quebra da relação de confiança entre a estação de trabalho e o domínio é um problema comum, mas pode ser resolvido com poucos passos. Siga as orientações deste tutorial para restaurar o acesso ao domínio sem precisar formatar ou reinstalar o sistema.

Se você achou este conteúdo útil, compartilhe com sua equipe de TI ou colegas de trabalho. Acompanhe a Base G para mais tutoriais e dicas sobre suporte técnico e redes corporativas.

Toda a ajuda conta!

A Base G é uma Base de conhecimento independente, livre e gratuita e como todo website temos custo para produzir e manter o conteúdo online.

Considere fazer uma doação e apoie o projeto!

Tagged

Deixe um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

To top