Fix: Доверительные отношения между ПК и доменом

Fix: Доверительные отношения между ПК и доменом

Всем привет!

 

Имеем:

При входе под доменной учетной записью выводится сообщение о потери доверительных отношений между рабочей станцией

и основным доменом (the trust relationship between workstation and primary domain failed).

 

Основная причина:

Учетная запись станции и пароль для secure channel хранятся вместе в КД. Данный пароль обновляется , по умолчанию, раз в 30 дней в фоновом режиме. После запуска станции служба NetLogon отправляет запрос на определения места хранения уч.записи , и после успешного определения нужного КД, сверяет пароль станции (локальный) с тем паролем, который хранится в КД (актуальный). Если возникает разница между двумя паролями - возникает подобная ошибка.

 

Решение:

Отключаем ВМ/станцию от сети, входим под лок.администратором

trust_fix_1

После успешного входа предоставляем доступность станции к КД = к сети и выполняем команду

NETDOM RESETPWD /Server:ВашКД /UserD:домен\пользователь /PasswordD:пароль

trust_fix_2

Перезагружаемся и пробуем зайти под доменной уч.записью.

Сортировать по: Дата публикации | Последние | Самый полезный
Комментарии
  • А что делать если пароль локального администратора не известен?

  • Alexey.N.Orlov, я думаю его можно легко сбросить, войдя в режим восстановления и запустим командную строку, после чего подменить файл utilman.exe и после загрузиться в ОС, выбрать специальные возможности,  откроется командная строка под админом, сбросить и включить учетную запись и вернуть фал на место после этого не забудь.

Страница 1 из 1 (элементов: 2)