Назад | Перейти на главную страницу

доверительные отношения между этой рабочей станцией и основным доменом не удалось Windows 7

Во-первых, я знаю, как решить эту проблему. но мне очень интересно, почему эта проблема вышла ???

Я видел только одно сообщение о том, что причиной этой ошибки может быть разница системного времени на обеих машинах. Если они слишком сильно различаются (подумайте, 2 часа или больше), аутентификация не выполняется.

но я использую ADServer на работе и использую ПК из Сингапура и Кореи. Я думаю, дело не в системном времени. потому что обычно это работает. вы знаете, почему возникла эта проблема? Плз подробно ответы. Спасибо.

У учетных записей компьютеров есть пароли. Смена пароля инициируется клиентским компьютером каждые 30 дней (по умолчанию, конечно, вы можете изменить это в групповой политике). Если по истечении указанного времени клиент обращается к DC для смены пароля и по какой-либо причине (отключение питания, потеря сетевого соединения и т. Д.) Он не может внести изменения, то доверительные отношения теряются. Компьютер, который вы используете для входа в домен, больше не может безопасно обмениваться данными с доменом, к которому он присоединен, поскольку пароль компьютера не такой же, как пароль, сохраненный контроллером домена, из-за некоторой потери связи. Когда вы пытаетесь войти в систему с использованием учетной записи домена, он не сможет проверить билет Kerberos, который вы получаете от Active Directory, на соответствие секретному секрету, который хранится локально.

Да, вы можете столкнуться с этой ошибкой, если системное время на компьютере не синхронизируется с системным временем на контроллере домена.

Типичные исправления - это повторное присоединение компьютера к домену или удаление объекта AD компьютера и его воссоздание, но есть и другой способ. Powershell!

Reset-ComputerMachinePassword [-Credential <PSCredential>] [-Server <String>]

Конечно, запустите это с учетной записью пользователя, способной изменять пароли учетной записи компьютера и -Server параметр должен быть DC.