У меня есть два компьютера в том же домене, который я использую, недавно я изменил пароль пользователя в домене на одном из них.
Когда я пытался войти в систему с той же учетной записью на другой машине, я добираюсь:
The trust relationship between this workstation and the primary domain failed.
Я знал, что могу зарегистрироваться с той учетной записью и старым паролем, если я просто отключаю сетевое соединение. Таким образом, я вошел в систему с отключенной сетью и старый пароль, и это работает. Если я пытаюсь обновить доверие путем блокировки, и разблокирование на этот раз с сетью включило, я получаю то же:
The trust relationship between this workstation and the primary domain failed.
Если я отключаю снова сеть, я могу войти в систему со старым паролем. Если я включаю послесловиям сетевое соединение, я могу видеть доменный DNS и т.д.
Как установить доверительные отношения от этой ситуации, не имея доступа к доменному серверу управления?
Если у вас нет сетевого доступа к DC, вам не повезло. Если в вашей сети все еще есть доступ, выполните следующие действия.
Откройте Powershell от имени администратора
Повторно подключите сетевой кабель
Выполните Test-ComputerSecureChannel -Credential Domain \ Username -Repair
в командной строке PowerShell .
Дополнительное примечание: Домен \ Имя пользователя должен иметь достаточно разрешений AD для сброса пароля учетной записи компьютера.
Если у вашего пользователя есть права администратора, я бы создал локального пользователя и зашел под этим пользователем. для восстановления доверия домена с действительными учетными данными домена.
Вы не сможете восстановить доверие с доменом с отключенным соединением.
Однако вы можете сбросить пароль компьютера (пароль доверия) на Контроллере домена, если у вас есть доступ.
Самый простой способ решить эту проблему без PowerShell:
Вот как я прошу парней исправить это, кто не знаком (или не доверяет) с помощью powershell. По сути, он просто сообщает контроллеру домена удалить учетную запись компьютера, а затем заново создать ее.
Это может произойти по нескольким другим причинам, но самые распространенные из них, которые я видел, - это то, что другому компьютеру было присвоено такое же имя, или компьютер не входил в систему довольно долгое время.
Пока у клиента есть доступ к DC для аутентификации, самые простые способы:
Reset-ComputerMachinePassword
(запустить командлет в PowerShell с правами администратора) netdom .exe resetpwd / s: / ud: / pd: *