Restabilirea relațiilor de încredere, fără a fi nevoie să introduceți un domeniu, ferestre pentru sistem
Relația de încredere între această stație de lucru și domeniul principal nu a reușit
Nu a reușit să restabilească relația de încredere între stația de lucru și domeniul
Baza de date de securitate de pe server nu are un cont de computer pentru această relație de încredere stație de lucru
Baza de utilizator de bază de date Manager de conturi de pe server nu conține un cont de calculator pentru relație de încredere cu această stație de lucru
Încearcă să înțeleagă ce este sensul acestor erori și cum să le rezolvați.
o parolă de calculator într-un domeniu AD
La înregistrarea unui calculator în domeniu, între controlerul de domeniu și stabilește un canal sigur care poartă acreditări, și reacția are loc în continuare, în conformitate cu politicile de securitate stabilite de către administrator.
cont de computer parola la 30 de zile este implicit, și apoi se schimbă automat. schimbarea parolei este inițiată de computerul bazat pe politica de domeniu.
Dacă parola computerului a expirat, se va schimba automat la următoarea conectare la domeniu. Prin urmare, dacă nu reporniți computerul de câteva luni, relația de încredere între PC și domeniul sunt stocate, iar parola de calculator va fi înlocuit la următoarea repornire.
relații de încredere sunt rupte, în cazul în care computerul încearcă autentiftsirovatsya domeniu sub o parolă incorectă. Acest lucru se întâmplă de obicei, atunci când computerul este recuperat dintr-o imagine sau un instantaneu al mașinii virtuale. În acest caz, parola a mașinii, care este stocată local, și parola în domeniu nu poate fi la fel.
mod „clasic“ pentru a restabili relația de încredere în acest caz ::
- Resetați parola de administrator local
- Retragere din domeniul PC-ul și să-l într-un grup de lucru
- reporniri
- Cu ADUC completare snap - pentru a reseta domeniul contabil de calculator (Reset cont)
- Reporniți computerul la un domeniu
- Încă o dată repornire
Această metodă este cea mai ușoară, dar este prea greoi și necesită cel puțin două reporniri și 10-30 de minute de timp. În plus, pot apărea probleme cu utilizarea vechilor profiluri de utilizator locale.
Există un mod mai elegant de a restabili relația de încredere, fără a reincluderea în domeniu și fără a restarta.
utilitate Netdom
Netdom resetpwd / Server: DomainController / UserD: Administrator / PasswordD: Parola
- Server - numele oricărui controler de domeniu disponibil
- UserD - numele de utilizator ca un administrator de domeniu sau de control complet asupra OU cu contul de calculator
- PasswordD - parola de utilizator
Netdom resetpwd / Server: sam-DC01 / UserD: aapetrov / PasswordD: Pa @@ w0rd
Utilizați Reset-ComputerMachinePassword
De asemenea, trebuie să vă conectați la un cont de administrator local, deschide o consolă PowerShell și executați comanda:
Reset-ComputerMachinePassword -Server DomainController -Credential Domeniul \ Admin
- Server - numele unui controler de domeniu
- Credential - numele de utilizator ca un administrator de domeniu (sau prin drepturi de OU cu un PC)
Reset-ComputerMachinePassword -Server sam-DC01 -Credential Corp \ aapetrov
Consiliul. Aceeași operațiune poate fi realizată folosind un alt cmdlet PowerShell Test-ComputerSecureChannel:
Test-ComputerSecureChannel -repararea -Credential Corp \ aapetrov
Verificați disponibilitatea unui canal securizat între PC și DC, folosiți comanda:
Trusted DC Stare conexiune Stare = 0 0x0 NERR_Success
Trust Verificare stare = NERR_Success 0 0x0
După cum puteți vedea, pentru a restabili relația de încredere, un domeniu este destul de simplu.