После присоединения к домену 2019 г. (эквивалент 2016 г.) вход в домен выполняется успешно, однако учетные записи локального администратора не работают с сообщением «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом».
Я создал новую учетную запись локального администратора с учетными данными моего домена и убедился, что эта ошибка продолжается, однако вход в домен даже без кешированных учетных данных выполняется успешно. Какие дальнейшие действия по устранению неполадок я могу выполнить? Этот вид кажется противоположным тому, что люди обычно пытаются сделать, чтобы войти в машину без доступа локального администратора.
Если проблема не усложняется, сбои доверительных отношений AD обычно можно исправить с помощью Test-ComputerSecureChannel Командлет Powershell.
В командной строке Powershell с повышенными привилегиями запустите:
Test-ComputerSecureChannel
Если он сообщает, что канал вышел из строя: false Исправьте канал, запустив:
Test-ComputerSecureChannel -Repair
В противном случае вам может потребоваться отключить компьютер от домена, а затем снова присоединиться к нему, что можно сделать либо с помощью системного апплета на панели управления, либо с помощью Remove-Computer и Add-Computer командлеты из Powershell.
У вас как минимум две проблемы:
Дело в том, что Test-ComputerSecureChannel возвращается False это одна проблема, но ее не нужно решать для входа в локальную учетную запись. Вы должны решить это, чтобы не столкнуться с проблемами при входе в систему с учетными записями домена.
Для входа в локальную учетную запись (независимо от того, является ли она членом локальной Administrators group), вы должны сообщить своему компьютеру, что вы хотите пройти аутентификацию в локальной базе данных пользователей, а не в AD, что будет по умолчанию на компьютерах, присоединенных к домену. Вы можете принудительно выполнить локальную аутентификацию, добавив к своему имени пользователя префикс .\ или по COMPUTERNAME\:
.\localuser
или
COMPUTERNAME\localuser