Назад | Перейти на главную страницу

Как установить доверительные отношения при входе в систему со старым паролем и отключенной сетью?

У меня два компьютера в одном домене, который я использую, недавно я сменил пароль домена на одном из них.

Когда я пытался войти в систему с той же учетной записью на другом компьютере, я получаю:

The trust relationship between this workstation and the primary domain failed.

Я знал, что могу войти с этой учетной записью и старым паролем, если просто отключу сетевое соединение. Итак, я вошел в систему с отключенной сетью и старым паролем, и все заработало. Если я попытаюсь обновить доверие, заблокировав и разблокировав на этот раз сеть, я получу то же самое:

The trust relationship between this workstation and the primary domain failed. 

Если я снова отключу сеть, я могу войти в систему со старым паролем. Если я включу послесловие, сетевое соединение, я смогу увидеть DNS домена и т. Д.

Как установить доверительные отношения из этой ситуации, не имея доступа к серверу управления доменом?

Вы не сможете восстановить доверие с доменом с отключенным соединением.

Однако вы можете сбросить пароль компьютера (пароль доверия) на контроллере домена, если у вас есть доступ.

Если у вашего пользователя есть права администратора, я бы создал локального пользователя и зашел под этим пользователем, чтобы восстановить доверие домена с действительными учетными данными домена.

Если у вас нет возможного сетевого доступа к DC, вам не повезло. Если в вашей сети все еще есть доступ, сделайте следующее.

Откройте Powershell от имени администратора

Подключите сетевой кабель

Бегать Test-ComputerSecureChannel -Credential Domain\Username -Repair в командной строке PowerShell.

Дополнительное примечание: Домен \ Имя пользователя должен иметь достаточно разрешений AD для сброса пароля учетной записи компьютера.

Самый простой способ решить эту проблему без PowerShell:

  • Вытяните / Отключите сетевое соединение
  • Войдите, используя кэшированные учетные данные домена или локальную учетную запись
    • Убедитесь, что у вас есть учетные данные локального администратора, которые можно использовать для входа в домен. Создайте их сейчас, если их не существует. Если вы этого не сделаете, вы будете заблокированы, как только вы покинете домен.
  • Подключите сетевое соединение обратно
  • Перейдите на экран «Система» и выйдите из домена (присоединитесь к рабочей группе, имя не имеет значения). Перезагрузите компьютер.
  • Войдите, используя локальную учетную запись
  • Зайдите в домен, затем перезагрузитесь
  • Войдите в систему, используя учетные данные домена, чтобы убедиться, что все работает

Вот как у меня это исправляют парни, которые не знакомы (или не доверяют) PowerShell. По сути, он просто сообщает контроллеру домена удалить учетную запись компьютера, а затем заново создать ее.

Это может произойти по нескольким другим причинам, но самые распространенные из них, которые я видел, - это то, что другому компьютеру было присвоено то же имя, или компьютер не входил в систему довольно долгое время.

Пока у клиента есть доступ к DC для аутентификации, самые простые способы:

  • Reset-ComputerMachinePassword (запустите командлет в PowerShell с правами администратора)
  • netdom.exe resetpwd /s:<server> /ud:<user> /pd:*
  • Удалите клиента из домена и снова присоединитесь к нему.