У меня два компьютера в одном домене, который я использую, недавно я сменил пароль домена на одном из них.
Когда я пытался войти в систему с той же учетной записью на другом компьютере, я получаю:
The trust relationship between this workstation and the primary domain failed.
Я знал, что могу войти с этой учетной записью и старым паролем, если просто отключу сетевое соединение. Итак, я вошел в систему с отключенной сетью и старым паролем, и все заработало. Если я попытаюсь обновить доверие, заблокировав и разблокировав на этот раз сеть, я получу то же самое:
The trust relationship between this workstation and the primary domain failed.
Если я снова отключу сеть, я могу войти в систему со старым паролем. Если я включу послесловие, сетевое соединение, я смогу увидеть DNS домена и т. Д.
Как установить доверительные отношения из этой ситуации, не имея доступа к серверу управления доменом?
Вы не сможете восстановить доверие с доменом с отключенным соединением.
Однако вы можете сбросить пароль компьютера (пароль доверия) на контроллере домена, если у вас есть доступ.
Если у вашего пользователя есть права администратора, я бы создал локального пользователя и зашел под этим пользователем, чтобы восстановить доверие домена с действительными учетными данными домена.
Если у вас нет возможного сетевого доступа к DC, вам не повезло. Если в вашей сети все еще есть доступ, сделайте следующее.
Откройте Powershell от имени администратора
Подключите сетевой кабель
Бегать Test-ComputerSecureChannel -Credential Domain\Username -Repair
в командной строке PowerShell.
Дополнительное примечание: Домен \ Имя пользователя должен иметь достаточно разрешений AD для сброса пароля учетной записи компьютера.
Самый простой способ решить эту проблему без PowerShell:
Вот как у меня это исправляют парни, которые не знакомы (или не доверяют) PowerShell. По сути, он просто сообщает контроллеру домена удалить учетную запись компьютера, а затем заново создать ее.
Это может произойти по нескольким другим причинам, но самые распространенные из них, которые я видел, - это то, что другому компьютеру было присвоено то же имя, или компьютер не входил в систему довольно долгое время.
Пока у клиента есть доступ к DC для аутентификации, самые простые способы:
Reset-ComputerMachinePassword
(запустите командлет в PowerShell с правами администратора)netdom.exe resetpwd /s:<server> /ud:<user> /pd:*