У меня есть домен функционального уровня 2008 года в лесу функционального уровня 2003 года с контроллерами домена под управлением Server 2008 и 2008 R2.
Ряд рядовых серверов и компьютеров представляют собой виртуальные машины. Иногда они возвращаются к предыдущим снимкам, а иногда это подрывает доверие. Обычно я могу легко решить эту проблему следующим образом:
netdom resetpwd /server:<DC-name> /userd:<dom>\<dom-admin> /passwordd:*
У меня не было проблем с более поздними версиями Windows, но я обнаружил, что это не работает на рядовом сервере Server 2003 R2. Вместо этого он просто дает мне эту ошибку:
The machine account password for the local machine could not be reset
The specified domain either does not exist or could not be contacted
Я не уверен, что делаю что-то не так или это вообще возможно в 2003 R2.
Я также попытался сбросить учетную запись компьютера через AD Users & Computers, но, похоже, это не повлияло.
Контроллеры домена могут быть отправлены с сервера нормально, в противном случае с доменом все в порядке. Я также пробовал net use
использование доли IPC $ на DC, и это тоже работает. Их NETLOGON и SYSVOL также отображаются в net view
. Участник работал нормально до отката. Фактически, мало что изменилось, кроме пароля учетной записи компьютера-участника.
Самый простой и удобный вариант - отсоединиться, а затем снова присоединиться к домену.
Вы также можете использовать netdom для сброса учетной записи компьютера. Дополнительные сведения см. В статье 325850 базы знаний Майкрософт.
Основная команда:
netdom resetpwd / s: сервер / ud: домен \ пользователь / pd: *
/ s: server - это имя контроллера домена, который будет использоваться для установки пароля учетной записи компьютера. Это сервер, на котором работает KDC.
/ ud: domain \ User - это учетная запись пользователя, которая устанавливает соединение с доменом, который вы указали в параметре / s. Это должно быть в формате домен \ пользователь. Если этот параметр не указан, используется текущая учетная запись пользователя.
/ pd: * указывает пароль учетной записи пользователя, который указан в параметре / ud. Используйте звездочку (*), чтобы запросить пароль.