Как установить доверительные отношения при входе в систему со старым паролем и отключенной сетью?
У меня есть два компьютера в одном домене, который я использую, недавно я сменил пароль домена на одном из них.
Когда я пытался войти с той же учетной записью на другом компьютере, я получаю:
The trust relationship between this workstation and the primary domain failed.
Я знал, что могу войти в систему с этой учетной записью и старым паролем, если я просто отключу сетевое соединение. Поэтому я вошел в систему с отключенной сетью и старым паролем, и он работает. Если я попытаюсь обновить доверие, заблокировав и разблокировав это время с включенной сетью, я получу то же самое:
The trust relationship between this workstation and the primary domain failed.
Если я снова отключу сеть, я могу войти со старым паролем. Если я включаю послесловие сетевого подключения, я могу видеть домен DNS и т. Д.
Как установить доверительные отношения из этой ситуации, не имея доступа к серверу управления доменом?
5 ответов
Если у вас нет возможности сетевого доступа к DC, вам не повезло. Если ваша сеть все еще имеет доступ, сделайте следующее.
Откройте Powershell от имени администратора
Подключите сетевой кабель
Бежать Test-ComputerSecureChannel -Credential Domain\Username -Repair в командной строке powershell.
Дополнительное примечание: домен \ имя пользователя должен иметь достаточные разрешения AD для сброса пароля учетной записи компьютера.
Если у вашего пользователя есть права администратора, я бы создал локального пользователя и залогинился с этим пользователем, чтобы повторно подтвердить доверие к домену с действительными учетными данными домена.
Вы не сможете восстановить доверие с доменом с отключенным подключением.
Однако вы можете сбросить пароль компьютера (пароль доверия) на контроллере домена, если вы можете получить доступ.
Пока клиент имеет доступ к DC для аутентификации, простыми способами являются:
Reset-ComputerMachinePassword(запустить командлет в powershell с правами администратора)netdom.exe resetpwd /s:<server> /ud:<user> /pd:*- Удалите клиента из домена и присоединитесь к нему.
Самый простой способ решить эту проблему без powershell:
- Вытащить / отключить сетевое соединение
- Войдите в систему, используя учетные данные кэшированного домена или локальную учетную запись
- Убедитесь, что у вас есть учетные данные локального администратора, которые можно использовать для входа за пределы домена. Создайте их сейчас, если они не существуют. Если вы этого не сделаете, вы будете заблокированы, как только вы покинете домен.
- Подключите сетевое соединение обратно
- Перейдите на экран "Система" и покиньте домен (присоединитесь к рабочей группе, имя не имеет значения). Перезагрузите компьютер.
- Войти используя локальную учетную запись
- Присоединяйтесь к домену, затем перезагрузитесь
- Войдите, используя учетные данные домена, чтобы убедиться, что все в порядке
Вот как я исправляю парней, которые не знакомы (или не доверяют) с PowerShell. По сути, он просто сообщает DC об удалении учетной записи компьютера, а затем воссоздает ее снова.
Это может произойти по нескольким другим причинам, но наиболее распространенные, которые я видел, это то, что другому ПК было присвоено то же имя, или к компьютеру не подключался достаточно долго.