Se per qualche motivo mistico (Samba vecchio?) un client Windows viene buttato fuori dal dominio ogni tot giorni, e mostra al login l'errore "La relazione di trust fra questa workstation e il dominio primario non è riuscita", allora prima di tutto occorre tirare fuori il PC dal dominio e rimetterlo dentro, poi si può applicare questa patch al PC stesso, per evitare che questo cerchi di cambiare la password di trust ogni tot giorni:

• A mezzo di un file .reg con questo contenuto:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]

"DisablePasswordChange"=dword:00000001

• Oppure da command line sui windows moderni:

reg ADD HKLM\SYSTEM\CurrentControlSet\services\Netlogon\Parameters /v DisablePasswordChange /t REG_DWORD /d 1 /f

Se occorre fare login con l'utente di dominio, si può staccare il cavo di rete, fare login, e poi riattaccarlo e procedere alle operazioni necessarie, ovvero tipicamente assicurarsi di avere un admin locale con qui fare login, e poi tirare fuori e rimettere il PC in dominio.