用户计算机录域的时候出现如下错误:

Error: The security database on the server does not have a computer account for this workstation trust relationship

Domain relationship error

退出域重新加域,问题依旧。

最终找到了原因,在用户计算机的属性SPN里面,只有 WINS 的主机名记录,没有 FQDN 的

servicePrincipalName:

  • HOST/SRV1
  • HOST/srv1.mydomainname.com
  • RestrictedKrbHost/SRV1
  • RestrictedKrbHost/srv1.mydomainname.com TERMSRV/SRV1
  • TERMSRV/srv1.mydomainname.com

缺少红字部分,用 SetSPN 或者 ADSIEdit 来添加相对应的 FQDN 即可