"не удается установить доверительные отношения" как хроническое заболевание.
 

Не уверен, что это именно сюда, но пока не нашел более подходящего. Раз уж беда проявилась у нас на Windows 7, пишу здесь.

Гуглил я по этому вопросу, гуглил. Нашел и прочитал много, но не совсем об этом. Если что и прозевал, ну бывает.

Итак, у нас есть домены AD, контроллеры домена на Win2003, рабочие станции были под Windows XP, беды мы не знали.
Сейчас стали появляться рабочие станции на Windows 7.

Одна конкретная рабочая станция полюбила при входе сообщать, что она не может установить доверительные отношения с доменом, а потому - подите прочь.
Не может быть и речи, что ее не включают по месяцу или более. Включают каждый рабочий день.
Часы с контроллером домена не расходятся сколько-нибудь значительно.

Я гуглил и нашел несколько рецептов выведения ее из этого состояния, не о рецептах речь.

Но происходит это именно на ней и минимум пару раз в неделю. Утомляет.

Только в одном месте я нашел разговоры о том, как бороться именно с регулярным возникновением ситуации.
Там обвинялось во всем неправильное выключение станции с последующим восстановлением состояния на более старое.
В неправильное выключение станции пользователем я поверю легко, даже в регулярное.
В то, что он запускает процедуру восстановления - не верю.
Тем более, что в последний раз именно я запускал процедуру восстановления И ЭТО ПОМОГЛО - станция стала устанавливать доверительные отношения с доменом.

Еще смущает утверждение пользователя (не абсолютно достоверное, но все-таки скорее достоверное), что ему удавалось "прободать" ситуацию просто
настойчивым повторением попыток входа - на какой-то итерации вдруг срабатывало. Возможно, сбой в сети помогает, это единственное объяснение, хотя какие сбои в локальной сети?

Итак, если кому есть что сказать именно по вопросу "как отучить станцию терять доверие" - очень прошу высказаться.
Как одноразово восстановить доверие - перевводом в домен, с помощью PoweShell или других утилит, рассказывать не надо.

этот момент интерсен - вы смотрели в ивентлог, на события от источника time-service?
вполне может быть ситуация с почти севшей батарейкой в BIOS, и работая станция загружается с совсем другим временем и пока не сработает синхронизация - нет доверитильных отношений.
второй момент - вы пробовали заменить сетевую карту?

cameron, я смотрел BIOS setup ))

Сетевую карту не менял еще, используется сетевой интерфейс на материнке.
К сетевой карте, кстати, появились вопросы. Во-первых, свитч при выключенном компе показывает, что сетевой интерфейс активен и работает на 10 МБит. Во-вторых, сетевой интерфейс на материнке не отключается через BIOS Setup по причине задействованности каких-то интелевских сервисов на материнке, а их настройка закрыта на пароль, который еще надо отыскать ((

это нормально для интеловых сетевушек.
видимо это Intel ME, в документации от матери наверняка указан стандартный пароль.
хотя можно сделать и сброс BIOS целиком наверно.

в качестве эксперимента можно вынуть жёсткий диск с этой ОС, установить новый и поставить на него свежую ОС.
если проблема сохранится - очевидно проблема в железе.
если нет - в ОС или каком-то хитром софте.

да, драйверы на сетевушку пробовали обновлять?

Да ничего еще толком не пробовали. Я к проблеме подключился на днях, до меня вопросом "хроники" не занимались, просто восстанавливали доверие, и это делал другой человек. В прошлый раз я поправил ситуацию восстановлением системы, и только вчера понял, что это не помогло и надо смотреть в корень.

С Intel ME еще не сталкивался, за подсказку про пароль - спасибо.

Диск вынимать и переустанавливать систему? Там же юзверь, у него программы, файлы... Если он недельку поработает, то старая система уже никому не будет нужна. Я думаю, скорее ему комп подменим.