Възстановяване на отношения на доверие, без да се налага да въвеждате домейн, прозорци за система

Довереното взаимоотношение между тази работна станция и основният домейн не успя

Не може да се възстанови връзката доверие между работната станция и областта

Базата данни за сигурността на сървъра, не разполага с компютър сметка за тази работна станция отношения на доверие

База за ползване база данни Мениджър сметки на сървъра не съдържа сметката компютър за доверие отношения с тази работна станция

Опитайте се да разберете какво е значението на тези грешки и как да ги поправи.

компютърна парола в АД домейн

При регистриране на компютъра в областта, между домейн контролера и създава защитен канал, който носи пълномощията, и по-нататък реакция се извършва в съответствие с правилата за сигурност, определени от администратора.

компютър сметка парола за 30 дни е по подразбиране, а след това автоматично се променя. смяна на паролата е по инициатива на компютъра въз основа на правилата на домейна.

Ако парола на компютъра ви е изтекъл, той автоматично ще се промени при следващото влизане в домейна. Ето защо, ако вие не рестартирайте компютъра след няколко месеца, връзката на доверие между компютъра и областта се съхраняват, и парола на компютъра ще бъде заменен при следващото рестартиране.

Trust взаимоотношения са разбити, ако компютърът се опитва autentiftsirovatsya домейн при неправилна парола. Това обикновено се случва, когато компютърът е възстановена от изображение или снимка на виртуалната машина. В този случай, паролата на машината, която се съхранява на място, както и паролата в домейна не може да бъде един и същ.

"Класик" начин за възстановяване на отношенията на доверие в този случай ::

1. Reset паролата на локалния администратор
2. Теглене от областта на компютър и да го превърне в работна група
3. рестартирания
4. С ADUC модула - за да нулирате компютъра счетоводство домейн (Reset сметка)
5. Рестартирайте компютъра, към домейн
6. За пореден път се рестартира

Този метод е най-лесният, но това е твърде тромава и изисква най-малко две рестартирания и 10-30 минути от време. В допълнение, могат да възникнат проблеми с използването на старите местни потребителски профили.

Налице е по-елегантен начин за възстановяване на отношенията на доверие, без да бъде включена отново в домейна и без рестартиране.

Netdom полезност

Netdom resetpwd / сървър: DomainController / UserD: Администратор / PasswordD: Парола

• Сървър - името на всеки наличен домейн контролер
• UserD - потребителско име като администратор на домейн или Пълен контрол върху ОУ с профила на компютър
• PasswordD - потребителска парола

Netdom resetpwd / Сървър: Сам-DC01 / UserD: aapetrov / PasswordD: Pa @@ w0rd

След успешното изпълнение на командата не е необходимо да се рестартира, да извърши достатъчно излизане и влизане в профила на домейн.

Използвайте Reset-ComputerMachinePassword

Можете също така трябва да влезете като администратор на локалната сметка, отворете PowerShell конзола и изпълни командата:

Reset-ComputerMachinePassword -Server DomainController -Credential домейн \ Admin

• Сървър - името на домейн контролер
• Идентификационни данни - потребителско име като администратор на домейн (или от правата на ОУ с PC)

Reset-ComputerMachinePassword -Server Сам-DC01 -Credential сп \ aapetrov

В полето за сигурност, трябва да се уточни паролата на потребителя.

На Съвета. Същата операция може да се извърши с помощта на друг кратката команда Powershell Тест-ComputerSecureChannel:

Тест-ComputerSecureChannel -Ремонт -Credential сп \ aapetrov

Проверете за наличността на защитен канал между компютъра и DC, използвайте командата:

Следващите редове показват, че отношенията на доверие е бил успешно възстановен:

Trusted DC Connection Status Статус = 0 0x0 NERR_Success

Trust Състоянието на проверката = 0 0x0 NERR_Success

Както можете да видите, за да се възстанови връзката доверие на домейн е доста проста.