Как установить доверительные отношения при входе в систему со старым паролем и отключенной сетью?
У меня есть два компьютера в том же домене, который я использую, недавно я изменил пароль пользователя в домене на одном из них.
Когда я пытался войти в систему с той же учетной записью на другой машине, я добираюсь:
The trust relationship between this workstation and the primary domain failed.
Я знал, что могу зарегистрироваться с той учетной записью и старым паролем, если я просто отключаю сетевое соединение. Таким образом, я вошел в систему с отключенной сетью и старый пароль, и это работает. Если я пытаюсь обновить доверие путем блокировки, и разблокирование на этот раз с сетью включило, я получаю то же:
The trust relationship between this workstation and the primary domain failed.
Если я отключаю снова сеть, я могу войти в систему со старым паролем. Если я включаю послесловиям сетевое соединение, я могу видеть доменный DNS и т.д.
Как установить доверительные отношения от этой ситуации, не имея доступа к доменному серверу управления?
Если у вас нет сетевого доступа к DC, вам не повезло. Если в вашей сети все еще есть доступ, выполните следующие действия.
Откройте Powershell от имени администратора
Повторно подключите сетевой кабель
Выполните Test-ComputerSecureChannel -Credential Domain \ Username -Repair в командной строке PowerShell .
Дополнительное примечание: Домен \ Имя пользователя должен иметь достаточно разрешений AD для сброса пароля учетной записи компьютера.
Если у вашего пользователя есть права администратора, я бы создал локального пользователя и зашел под этим пользователем. для восстановления доверия домена с действительными учетными данными домена.
Вы не сможете восстановить доверие с доменом с отключенным соединением.
Однако вы можете сбросить пароль компьютера (пароль доверия) на Контроллере домена, если у вас есть доступ.
Самый простой способ решить эту проблему без PowerShell:
- Извлечь / отключить сетевое соединение
- Войдите, используя кэшированные учетные данные домена или локальную учетную запись
- Убедитесь, что у вас есть учетные данные локального администратора, которые можно использовать для входа в домен. Создайте их сейчас, если они не существуют. Если вы этого не сделаете, вы будете заблокированы, как только вы покинете домен.
- Подключите сетевое соединение обратно в
- Перейдите на экран «Система» и выйдите из домена (присоединитесь к рабочей группе, имя не имеет значения). Перезагрузите компьютер.
- Войдите в систему, используя локальную учетную запись
- Повторно войдите в домен, затем перезагрузите
- Войдите в систему, используя учетные данные домена, чтобы убедиться, что все работает
Вот как я прошу парней исправить это, кто не знаком (или не доверяет) с помощью powershell. По сути, он просто сообщает контроллеру домена удалить учетную запись компьютера, а затем заново создать ее.
Это может произойти по нескольким другим причинам, но самые распространенные из них, которые я видел, - это то, что другому компьютеру было присвоено такое же имя, или компьютер не входил в систему довольно долгое время.
Пока у клиента есть доступ к DC для аутентификации, самые простые способы:
Reset-ComputerMachinePassword(запустить командлет в PowerShell с правами администратора)netdom .exe resetpwd / s:/ ud: / pd: * - Удалить клиента из домена и повторно присоединиться к нему.