У меня есть ноутбук, подключенный к AD. Он обычно работает медленно, поэтому я преобразовал его в виртуальную машину VMWare, которую я могу запустить на рабочем столе домашнего офиса. У виртуальной машины тот же SID, что и у физического компьютера.
Все работает нормально, пока мне не придется менять пароль AD. С моей виртуальной машины я подключаюсь к VPN, меняя пароль с помощью Ctrl-Alt-Del. Все еще хорош.
Теперь я беру свой физический ноутбук и подключаюсь к доменной сети. Когда я пытаюсь войти в систему, я получаю сообщение «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом».
Как я понял из здесь , проблема в том, что у физического компьютера устаревший пароль, и когда он пытается аутентифицироваться с помощью контроллера домена, доверие терпит неудачу.
Есть ли способ обновить пароль AD физического компьютера без подключения к домену?
Проблема заключается в том, что теперь AD рассматривает виртуальную машину как официальную [TM] версию портативного компьютера, выпущенного вашей компанией. Боюсь, вам придется признаться кому-то, у кого есть привилегии нажать «сбросить» на стороне домена, а затем вытащить ноутбук из AD и обратно. Это сломает виртуальную машину на вашем домашнем рабочем столе.