Remove From My Forums

Windows 7 - la relazione di trust tra questa workstation e il dominio primario non e' riuscita

Domanda
0

Registrati per votare

Buongiorno,

ho questo problema su una macchina in dominio. Ho eliminato la voce in AD e l'ho ricreata. Premetto che prima di eliminarla avevo provato con il reset del'oggetto sempre in AD.

Mi trovo in difficoltà perchè l'account locale Administrator è disattivato, e di conseguenza non riesco ad accedere alla macchina con nessun account utente.

Qualche idea?

Grazie a tutti in anticipo.

Simone

mercoledì 18 novembre 2015 10:01

Risposte

0

Registrati per votare
Buongiorno,

ringrazio tutti per il supporto, tempestivo come sempre.

Ho risolto la problematica:

1- attivando manualmente l'account Administrator di Windows 7 ( di default disattivato ) con una versione bootable Linux da USB;

2- togliendo localmente il PC dal dominio per poi reimpostarlo.

Grazie ancora a tutti

Simone
- Proposto come risposta Alvise CMVP venerdì 20 novembre 2015 14:48
- Contrassegnato come risposta Simone Bizzaro martedì 24 novembre 2015 16:54
venerdì 20 novembre 2015 14:40

Tutte le risposte

1

Registrati per votare

ciao simone,

intendi che ora non riesci ad accedere al sistema? hai provato ad avviarla in provvisoria e provvedere così alle configurazioni necessarie?

ovviamente intendo la macchina con windows 7

Elvis
Alvise Cervellati - MVP Windows Expert-Consumer

mercoledì 18 novembre 2015 10:21
0

Registrati per votare

Grazie della risposta Elvis.

Si certo, ti elenco lo storico della casistica e delle operazioni che ho eseguito:

1 - si manifesta il problema dal nulla al tentativo di login con un qualsiasi account di dominio, anche amministratore ( la relazione ... non è riuscita );

2 - Ho resettato in AD l'aggetto (PC-24): niente.

3 - Ho eliminato l'oggetto in AD e poi l'ho ricreato: niente.

4 - Ho provato ad avviare la macchina in modalita provvisoria con e senza rete: niente.

Leggendo tra le altra casistiche parlavano di togliere il PC dal dominio per poi reinserirlo. Operazione che ora come ora mi risulta impossibile perchè l'account ADMINISTRATOR locale è giustamente disattivato dopo la massa in Dominio della macchina. Ma come faccio a questo punto a togliere la macchina dal dominio se con nessun utente riesco ad accedere?

Ho provato ad accedere in offline ma Wind7 mi blocca perchè ovviamente non trova il dominio.

Simone

mercoledì 18 novembre 2015 10:36
1

Registrati per votare
Molto probabilmente l'errore iniziale era dovuto ad una configurazione TCP/IP del client non corretta, ma andiamo per gradi.

L'account administrator locale del client per impostazione predefinita non viene disattivato quando si trova in dominio, per eseguire l'accesso in Windows 7 è sufficiente anteporre all'username "NOMEPC\".

In ogni caso dopo aver fatto uscire il computer dal dominio, al riavvio, potrai eseguire l'accesso solo con gli account locali. Gli account di dominio precedentemente presenti rimarranno memorizzati nel computer, anche se per poter eseguire nuovamente l'accesso dovrai prima reinserire il computer nello stesso dominio di origine utilizzando un account amministratore locale.

Però prima di reinserire nuovamente il computer in dominio assicurati che la scheda di rete sia configurata utilizzando come server DNS solo l'indirizzo IP del server (no DNS pubblici o del provider, no DNS di router, ecc...) e che data e ora siano corretti (rispetto all'ora del server, meglio non superare uno scarto di 2 minuti per sicurezza). In questo modo secondo me non avrai più alcun tipo di problema con la relazione di trust.
- Modificato Fabrizio GiammariniMVP mercoledì 18 novembre 2015 11:06
mercoledì 18 novembre 2015 10:47
0

Registrati per votare

Benissimo, ma come faccio a fare queste operazioni se nemmeno con gli account amministratori, locale e di dominio, riesco ad accedere alla macchina?

Cmq ho già provato ad accedere con l'account amministratore pc-24\administrator e mi dice che è disattivato.

leggevo in altri forum che di default l'account amministratore dopo il primo avvio di Windows7 quando il pc è vergine viene sempre disattivato.

mercoledì 18 novembre 2015 10:56
1

Registrati per votare
"Administrator" vero e proprio è ovviamente disattivato, questo vale anche nei computer non in dominio per impostazione predefinita:

https://technet.microsoft.com/it-it/library/dd744293%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

Ovviamente mi riferivo ad un altro account amministratore locale (che deve esserci per forza, altrimenti non potevi inserire il computer sotto dominio).
- Modificato Fabrizio GiammariniMVP mercoledì 18 novembre 2015 11:02
mercoledì 18 novembre 2015 10:59
1

Registrati per votare

prova ad avviare in provvisoria con prompt dei comandi > quindi abilita l'utente administrator

net user administrator /active:yes

accedi al sistema, verifica la configurazione TCP/IP e provvedi alle modifiche necessarie

fai sapere
Alvise Cervellati - MVP Windows Expert-Consumer

mercoledì 18 novembre 2015 10:59
0

Registrati per votare

Avviando la modalità provvisoria con Prompt mi chiede sempre il login, che ovviamente non riesco a fare.

mercoledì 18 novembre 2015 11:11
0

Registrati per votare

Non avendo implementato personalmente la macchina non so dire se esistono account secondari amministratori. Ma credo di no...

mercoledì 18 novembre 2015 11:12
1

Registrati per votare
Come dicevo un account locale amministratore diverso da "Administrator" dovrebbe esserci....sempre se qualcuno non ha fatto qualcosa manualmente dopo che il computer era stato inserito in dominio. Se non riesci ad avere questa informazione l'unica soluzione è eseguire un backup offline e poi reinstallare direttamente la macchina.

Altri metodi per forzare l'autenticazione non possono essere affrontati, per ulteriori informazioni:

https://support.microsoft.com/it-it/kb/189126
- Modificato Fabrizio GiammariniMVP mercoledì 18 novembre 2015 11:43
mercoledì 18 novembre 2015 11:42
1

Registrati per votare

Solo a completare l'opera, esiste un tool di Microsoft che puoi usare solo in caso tu abbia una sottoscrizione MSDN o MAPS o Enterprise che si chiama DART che ti permette di resettare la password dei sistemi in caso di pedita. Chiaramente senza pagare le sottoscrizioni da me indicate non puoi avere il tool e nemmeno generarlo.

https://technet.microsoft.com/library/jj680823.aspx

Se sei fuori da questi casi, vale il consiglio di Fabrizio e ti tocca formattare la macchina, previo smontaggio disco e backup dei dati.

Ciao.

A.

mercoledì 18 novembre 2015 16:23
0

Registrati per votare
Buongiorno,

ringrazio tutti per il supporto, tempestivo come sempre.

Ho risolto la problematica:

1- attivando manualmente l'account Administrator di Windows 7 ( di default disattivato ) con una versione bootable Linux da USB;

2- togliendo localmente il PC dal dominio per poi reimpostarlo.

Grazie ancora a tutti

Simone
- Proposto come risposta Alvise CMVP venerdì 20 novembre 2015 14:48
- Contrassegnato come risposta Simone Bizzaro martedì 24 novembre 2015 16:54
venerdì 20 novembre 2015 14:40

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Windows 7 - la relazione di trust tra questa workstation e il dominio primario non e' riuscita

Domanda

Risposte

Tutte le risposte