오류 유형: 145. The trust relationship between this workstation and the primary domain failed.
; https://www.sysnet.pe.kr/2/0/1212

오류 유형: 301. The trust relationship between this workstation and the primary domain failed. - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/10826

오류 유형: 738. The trust relationship between this workstation and the primary domain failed. - 세 번째 이야기
; https://www.sysnet.pe.kr/2/0/12721

The trust relationship between this workstation and the primary domain failed. - 세 번째 이야기

이상하군요, AD에 가입한 VM 컴퓨터를 Checkpoint 후에 몇 가지 테스트를 한 다음 다시 이전 버전으로 돌아갔더니 해당 컴퓨터에 로그인이 안 됩니다.

The trust relationship between this workstation and the primary domain failed.

워크스테이션과 주 도메인 사이의 트러스트 관계에 이상이 있습니다.

부가적으로 RDP로 로그인하려고 시도하면 "Network Level Authentication" 지원이 필요하다고 거부가 됩니다. 지난번에 이 오류를 경험했을 때는,

The trust relationship between this workstation and the primary domain failed. - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/10826

이미 로그인된 상태였기 때문에 Reset-ComputerMachinePassword로 수정을 했지만 이번에는 로그인 자체가 안 되고 있기 때문에 저 명령이 통하지 않습니다.

그러니까, local administrator 계정으로 로그인 후, Reset-ComputerMachinePassword를 수행하면 다음과 같이 오류가 발생합니다.

PS C:\Users\Administrator> Reset-ComputerMachinePassword
Reset-ComputerMachinePassword : Cannot reset the secure channel password for the computer account in the domain. Operation failed with the following exception: The user name or password is incorrect.
.
At line:1 char:1
+ Reset-ComputerMachinePassword
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (win2019:String) [Reset-ComputerMachinePassword], InvalidOperationException
    + FullyQualifiedErrorId : FailToResetPasswordOnDomain,Microsoft.PowerShell.Commands.ResetComputerMachinePasswordCommand

그래도 다행히 검색해 보면 해결책이 나옵니다. ^^

Repair Active Directory computer account secure channel
; https://www.powershell.no/activedirectory/2017/02/08/ad-computer-repair-secure-channel.html

어쨌든, 해당 컴퓨터에 Local Administrator로 로그인하고, Test-ComputerSecureChannel 명령어를 -Repair 옵션으로 수행하면,

PS C:\> Test-ComputerSecureChannel -Verbose
VERBOSE: Performing the operation "Test-ComputerSecureChannel" on target "testsvr".
False
VERBOSE: The secure channel between the local computer and the domain testad.com is broken.

PS C:\> Test-ComputerSecureChannel -Repair -Credential (Get-Credential)

cmdlset Get-Credential at command pipeline position 1
Suppy values for the following parameters:
Credential // 이 시점에 로그인 창 떠서 AD 계정 정보 입력
True

이후 (리부팅 없이) 정상적으로 AD 계정으로 로그인이 잘 되는 것을 확인할 수 있습니다.

---

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 7/20/2021]
[최종 수정일: 2/24/2025]


이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com