Як я можу отримати довірче відношення до домену, щоб припинити його збій?

Щойно я встановив Windows 10. Я був частиною домену. Коли я намагаюся увійти, я отримую,

"The trust relationship between this workstation and the primary domain failed."

Оскільки я не пам’ятаю своїх локальних облікових записів, мені залишається скинути пароль локального адміністратора за допомогою стороннього інструменту, такого як офлайн-редактор паролів і реєстру реєстру, і знову приєднатись до домену або використовувати netdom для клієнта.

Чи є інший спосіб повернути довірчі відносини?

редагувати: я спробував скинути обліковий запис машини в Active Directory Users and Computers. Та сама помилка. (так, я перезавантажився).

windows-domain windows-10

— Джоні
джерело

Запропоновані зміни я змінив частково. Я вважаю, що доречно поставити посилання Pogostick, щоб було зрозуміло, що я маю на увазі під перезавантаженням. Що мені потрібен сторонній інструмент, такий як той.

— Джонні

можливий дублікат повторного приєднання комп’ютера до домену

— Ƭᴇcʜιᴇ007

AFAIK (і, мабуть, відповіді у позначеному можливому дупі також збігаються) єдиний спосіб відновити довіру, щоб відключити комп'ютер від домену, видалити його обліковий запис AD, а потім знову приєднатися.

— Ƭᴇcʜιᴇ007

Ви можете заглянутиReset-ComputerMachinePassword

— Ben N

Усі відповіді показують, як виправити порушені довірчі стосунки / відносини домену, однак мені цікаво, якщо хтось хоче відповісти ЧОМУ ЦЕ СПРАВИ, як запитає @johnny у назві?

— Gregg

Відповіді:

Ви можете виправити це, не видаляючи / повторно приєднуючись домен, якщо:

A) У вас на комп'ютері локальний обліковий запис адміністратора, для якого ви знаєте пароль, або

B) Ви вже увійшли до машини з обліковим записом домену з обліковими записами адміністратора.

Якщо А, просто увійдіть у систему за допомогою облікових даних місцевого адміністратора та перейдіть до наступної частини. Якщо B, відключіть мережевий шнур, відключіть бездротовий зв’язок тощо, а потім увійдіть як локальний обліковий запис адміністратора домену.

Відкрийте PowerShell і запустіть такі команди:

$credential = Get-Credential

Введіть обліковий запис адміністратора домену.

Reset-ComputerMachinePassword -Server DomainControllerName

Ця команда скине пароль машини за допомогою контролера домену, і ви маєте можливість відновити нормальний доступ доменної мережі вже зараз.

Я знайшов це рішення тут і виявив, що воно працювало кілька разів: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-bet between-this-workstation-and-the-primary-domain- failed

— music2myear
джерело

І, можливо, ви знаєте, як би ви це робили віддалено, використовуючи обліковий запис адміністратора домену, якщо у вас немає доступу до локального облікового запису адміністратора, а сервер - це VM, тому ви не можете відключити мережевий кабель?

— vapcguy

Бути ВМ не має значення. І HyperV, і ESXi здатні практично відключати мережеві кабелі. Віддалений доступ, як правило, передбачає деякий доменний зв’язок у більшості випадків, і тому він може не працювати, хоча якщо у вас є доступ до гіпервізора, ви матимете консольний доступ, такий же, як і фізичний доступ при роботі з віртуальними машинами. Однак, як чітко зазначено у моїй відповіді, вам потрібен обліковий запис адміністратора, який розпізнається несправним комп'ютером. Обидва випадки (знаючи локальний обліковий запис адміністратора, знаючи доменний обліковий запис з правами адміністратора) розглядаються у моїй відповіді.

— music2myear

На щастя, я знайшов це ... superuser.com/questions/555297/…

— vapcguy

Запуск цих двох команд, як описано вище, для мене не вдалося. Поєднання їх фіксувало довірчі відносини! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential DomainAdmin@domain.com

— Gregg

Я не можу коментувати рішення, яке надає music2myear, проте, мабуть, є ще один крок до цього процесу. У коментарях нижче статті, зв'язаної у відповіді music2myear, наводиться більш повна відповідь.

Відкрийте PowerShell і запустіть такі команди:

$credential = Get-Credential

Введіть обліковий запис адміністратора домену.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

Мені не вдалося вирішити свою проблему до моменту надання облікового запису як останнього параметра.

Як інше зауваження, я вважав, що мій контролер домену є, таким чином, ім'ям домену (тобто MyDomain.local), однак для цього DomainControllerNameя повинен був вказати ім'я комп'ютера / хоста контролера домену.

— Аарон Сент-Клер
джерело

Дякуємо за роз’яснення. Я не знаю, чи може інша версія повноважень автоматично використовувати аргумент, який зберігався раніше, але ваш метод є більш явним і повинен працювати в більшості випадків.

— music2myear

Контролер домену (DC) не те саме, що ім'я домену (DN). DC - це комп'ютер (або один з комп'ютерів) з роллю постійного струму в мережі Windows з доменом. DN - це ім'я, яке надається цьому домену, коли ви його налаштовуєте.

— music2myear

@ music2myear Обережно, використовуючи абревіатуру "DN". Справжній "DN", як це стосується AD, насправді означає відзначенеНазву і це виглядає так CN=servername,DC=domain,DC=com. Зовсім різні. Але ваш коментар правильний.

— vapcguy

У мене була подібна проблема після оновлення машини до Windows 10, хоча я знав пароль місцевого адміністратора! У моєму випадку я думав, що перейменування комп'ютера для отримання нового облікового запису AD вирішить це (оскільки цього часто буває достатньо, коли VM випадає з-за обертання знімка), але це не спрацювало в цьому випадку.

Рішенням було повне видалення комп'ютера з домену, перезавантаження, приєднання та повторне завантаження.

— Тім
джерело