Em ambientes de trabalho, seja em casa ou em empresas, é comum gerenciar computadores cliente e servidor usando duas abordagens principais: Grupos de Trabalho, adequados para pequenas empresas com até 10 computadores, e Domínios, que suportam milhares de máquinas conectadas a uma rede centralizada. Em Grupos de Trabalho, um servidor dedicado pode não ser necessário, enquanto em Domínios, é essencial ter pelo menos um servidor com funcionalidades como o Active Directory e serviços de nome de domínio. Muitos usuários relatam o erro “a relação de confiança entre esta estação de trabalho e o domínio primário falhou” ao tentar entrar em suas contas de domínio no Windows 10. Este guia oferece soluções para esse problema, sem a necessidade de privilégios administrativos locais.
Solucionando o Erro de Relação de Confiança em Domínios no Windows 10
Um problema frequente para administradores de sistemas é a falha na relação de confiança entre estações de trabalho e domínios. Entenda alguns pontos importantes sobre este problema:
- Ao integrar um computador a um domínio do Active Directory, um novo usuário e senha são configurados.
- Ao fazer login em um domínio, é estabelecido um canal seguro com o controlador de domínio (DC) mais próximo. O DC valida as credenciais do usuário. Se estas atenderem às políticas de segurança da empresa, a confiança é estabelecida.
- As senhas têm validade de 30 dias por padrão, sendo necessária a alteração após esse período.
- As contas locais do computador e suas senhas não expiram no Active Directory, pois as políticas de senha de domínio não se aplicam a objetos de computador no AD.
- Mesmo que um computador fique desligado por meses ou anos, a relação de confiança é mantida. Na próxima vez que o usuário fizer login, a senha será alterada no primeiro acesso.
- Quando essa relação é interrompida, o erro de relação de confiança impede o login com conta de domínio e nenhum prompt de administrador local aparece.
Como Verificar a Relação de Confiança
Para verificar a relação de confiança, é crucial que a senha local do computador esteja sincronizada com a senha da conta de computador gerenciada pelo domínio. Siga estes passos:
1. Faça login com uma conta de administrador local.
Nota: Se tiver dificuldades para logar com conta de domínio, desconecte o cabo Ethernet temporariamente. Isso pode permitir que você acesse o computador com credenciais de domínio armazenadas em cache. Após logar, reconecte o cabo.
2. Pressione a tecla Windows, digite “PowerShell” e clique em “Abrir”.
3. Digite o comando “Test-ComputerSecureChannel” e pressione Enter.
4. Para mais detalhes, inclua o parâmetro “-Verbose” e pressione Enter.
Test-ComputerSecureChannel -Verbose VERBOSE: Performing the operation Test-ComputerSecureChannel on target Techcult(Type Company Name). True VERBOSE: The secure channel between the local computer and the domain techcult.com is in good condition.
5. Se a mensagem “O canal seguro entre o computador local e o domínio (nome da empresa).com está em boas condições” aparecer, a relação de confiança está funcionando corretamente.
Causas da Falha na Relação de Confiança
Vários motivos podem levar a esse problema:
- Quando a estação de trabalho perde a confiança no domínio, o erro ocorre.
- Se as credenciais da conta local do computador não corresponderem à senha do objeto do computador no Active Directory.
- Se a estação de trabalho tentar se autenticar no domínio com senha incorreta.
- Após uma reinstalação do Windows.
- Quando o computador é restaurado para um ponto anterior ou snapshot com uma senha de conta de máquina expirada.
A seguir, apresentamos sete métodos eficazes para solucionar esse problema. Para melhores resultados, siga as instruções cuidadosamente.
Observação: Crie um ponto de restauração do sistema antes de prosseguir, caso algo dê errado.
Método 1: Ativar Servidor DHCP
Se um novo servidor DHCP foi adicionado ou houve alterações no pool DHCP, este método é relevante. A atribuição de endereços IP pode ser feita de forma estática ou dinâmica.
Alguns usuários relataram que o erro surgiu após a adição do servidor DHCP. Isso ocorre quando o pool de endereços IP DHCP é configurado incorretamente. Verifique se o DHCP está funcionando corretamente:
Nota: Os passos abaixo são para Windows Server 2016 e roteador TP-Link TL-ER6120 com IP 192.168.1.0/24. Adapte os passos para sua configuração.
1. Pressione Windows + R para abrir a caixa de diálogo Executar.
2. Digite “dhcpmgmt.msc” e pressione Enter para abrir a ferramenta de gerenciamento DHCP.
3. Expanda seu servidor para techcult.comIPv4Scope.
4. Se a configuração DHCP estiver incorreta, ajuste-a (endereço IP 192.168.1.0/24).
Para verificar a configuração DHCP do seu roteador (por exemplo, TP-Link TL-ER6120), siga:
1. Anote o endereço IP, nome de usuário e senha do roteador.
Nota: Se não souber o endereço IP, consulte o manual ou utilize nosso guia “Como encontrar o endereço IP do meu roteador?”.
2. Abra um navegador e digite o endereço IP do roteador na barra de endereços.
3. Digite as credenciais e faça login.
4. Vá para a guia “Rede” e selecione “LAN” no painel esquerdo.
5. Na guia “DHCP”, certifique-se de que o servidor esteja habilitado. Verifique os endereços DHCP e salve as alterações.
Método 2: Reingressar a Máquina ao Domínio
Reingressar uma máquina ao domínio é uma solução para o erro de relação de confiança. É preciso uma conta de administrador de domínio com direitos para adicionar máquinas ao domínio.
Nota: As etapas a seguir são para Windows 10 Pro com um servidor 2016. Adapte-as para outros sistemas.
1. Faça login na conta de administrador local e pressione Windows + E para abrir o Explorador de Arquivos.
2. Clique em “Este PC” e selecione “Propriedades”.
3. Pesquise e clique em “Exibir configurações avançadas do sistema” e vá para a guia “Nome do computador”.
4. Clique em “Alterar…”
5. Na janela “Alterações do Nome do Computador/Domínio”, selecione “Grupo de trabalho” e digite um nome.
6. Clique em “OK” para salvar.
7. No prompt de Segurança do Windows, insira as credenciais do administrador e clique em “OK”.
8. Confirme os próximos prompts e saia da janela “Propriedades do Sistema”.
9. Reinicie o computador e faça login com sua conta de domínio.
Verifique se o problema foi resolvido.
Método 3: Usar o PowerShell para Corrigir a Confiança do Domínio
O PowerShell pode ajudar a restabelecer a confiança entre o cliente e a estação de trabalho. Para isso, use uma conta de administrador local:
1. Faça login na conta de administrador local.
2. Pressione Windows e digite “PowerShell”, depois clique em “Abrir”.
3. Digite “$credential = Get-Credential” e pressione Enter.
4. Insira as credenciais de domínio e clique em “OK”.
5. Digite “Reset-ComputerMachinePassword -Credential $credential” e pressione Enter.
6. Saia do PowerShell e reinicie o computador.
7. Faça login com a conta de domínio e verifique se o problema foi resolvido.
Método 4: Adicionar Controlador de Domínio ao Gerenciador de Credenciais
Adicione a conta do controlador de domínio no Gerenciador de Credenciais:
1. Faça login na conta de administrador local.
2. Pressione Windows e digite “Gerenciador de Credenciais”. Clique em “Abrir”.
3. Clique em “Credenciais do Windows”.
4. Clique em “Adicionar uma credencial do Windows”.
5. Insira o endereço da internet ou rede, nome de usuário e senha. Clique em “OK”.
6. Feche as janelas do Gerenciador de Credenciais e reinicie o computador.
7. Faça login com a conta de domínio e verifique se o problema foi resolvido.
Método 5: Redefinir a Senha da Conta
Para usuários de Windows Server 2003 e 2008 R2, siga este método. Outras versões podem pular para o próximo método. Redefinir a senha da máquina no Windows Server 2008 R2 pode resolver problemas mais avançados.
1. Faça login na conta de administrador de domínio e pressione a tecla Windows.
2. Pressione a tecla Windows, digite “cmd” e clique em “Abrir”.
3. Digite “netdom resetpwd /s:server /ud:domainUser /pd:*” na janela de comando e pressione Enter.
Nota: “s” é o nome do servidor de domínio, “domain” é o nome do domínio e “user” é a conta de usuário com problema.
4. Feche todas as janelas e reinicie o computador.
5. Faça login com a conta de domínio e verifique se o problema foi resolvido.
Método 6: Redefinir Conta
Redefina a conta de computador usando o Active Directory:
1. Pressione Windows + R para abrir a caixa de diálogo Executar.
2. Digite “dsa.msc” e pressione Enter para abrir “Usuários e Computadores do Active Directory”.
3. Expanda o seu domínio, por exemplo, techcult.com.
4. Clique duas vezes em “Computadores” e navegue até a conta com problema.
5. Clique com o botão direito na conta e selecione “Redefinir conta”.
6. Confirme o prompt clicando em “Sim”, depois em “OK” e feche as janelas do Active Directory.
7. Reinicie o computador e faça login com a conta de domínio.
Método 7: Executar a Restauração do Sistema
Se houver componentes de atualização do Windows incompatíveis, restaure o sistema para um ponto em que tudo funcionava bem. Siga as instruções para usar a restauração do sistema no Windows 10.
Após a restauração, verifique se consegue usar a máquina Windows conectada ao domínio sem erros.
***
Esperamos que este guia tenha ajudado a resolver o erro de relação de confiança. Diga-nos qual método funcionou melhor para você. Se tiver dúvidas ou sugestões, use a seção de comentários.