Доверительные отношения между этой рабочей станцией и основным доменом не удалось Windows 7
Прежде всего я знаю, как решить эту проблему. но мне действительно интересно, почему эта проблема вышла???
Я видел только один пост, что причиной этой ошибки может быть разница во времени системы на обеих машинах. Если они отличаются слишком сильно (думаю, 2 часа или более), аутентификация не пройдена.
но я использую ADServer на работе и использую ПК из Сингапура и Кореи. Я думаю, что это не о системном времени. потому что это обычно работает. Вы знаете, почему эта проблема вышла? Плз подробные ответы. Спасибо.
1 ответ
Компьютерные учетные записи имеют пароли. Смена пароля инициируется клиентским компьютером каждые 30 дней (по умолчанию, конечно, вы можете изменить это в групповой политике). Если по истечении указанного времени клиент обращается к DC для смены пароля и по какой-либо причине (отключение питания, потеря сетевого подключения и т. Д.) Он не может внести изменения, то доверительные отношения теряются. Компьютер, который вы используете для входа в домен, больше не может безопасно обмениваться данными с доменом, к которому он присоединен, поскольку пароль компьютера не совпадает с тем, который хранится в DC из-за некоторой потери связи. Когда вы пытаетесь войти в систему, используя учетную запись домена, он не сможет проверить билет Kerberos, который вы получаете от Active Directory, с личным секретом, который он хранит локально.
Да, вы можете столкнуться с этой ошибкой, если системное время на машине не синхронизировано с системным временем на контроллере домена.
Типичные исправления: присоединить компьютер к домену или удалить объект AD компьютера и воссоздать его, но есть и другой способ. Powershell!
Reset-ComputerMachinePassword [-Credential <PSCredential>] [-Server <String>]
Конечно, запустите это с учетной записью пользователя, способной изменить пароли учетной записи компьютера и -Server Параметр должен быть DC.