Jak mogę uzyskać relację zaufania w domenie, aby przestać działać?

13

Właśnie zainstalowałem system Windows 10. Byłem częścią domeny. Kiedy próbuję się zalogować, otrzymuję

"The trust relationship between this workstation and the primary domain failed."

Ponieważ nie pamiętam moich kont lokalnych, muszę zresetować hasło lokalnego administratora za pomocą narzędzia innej firmy, takiego jak Offline Windows Password & Registry Editor, i ponownie dołączyć do domeny lub użyć netdom na kliencie.

Czy istnieje inny sposób na przywrócenie relacji zaufania?

edycja: Próbowałem zresetować konto komputera w przystawce Użytkownicy i komputery usługi Active Directory. Ten sam błąd. (tak, zrestartowałem).

windows-domain windows-10 Jasio
źródło
Częściowo zmieniłem sugerowane zmiany. Uważam, że należy umieścić link Pogostick, aby było jasne, co mam na myśli przez resetowanie. Że potrzebuję takiego narzędzia strony trzeciej.
Johnny
możliwy duplikat ponownego dołączenia komputera do domeny
Ƭᴇcʜιᴇ007
AFAIK (i ponieważ odpowiedzi w zaznaczonym możliwym duplikacie wydają się również zgadzać), jedynym sposobem na odbudowanie tego zaufania jest odłączenie komputera od domeny, usunięcie konta AD, a następnie ponowne dołączenie.
Ƭᴇcʜιᴇ007
1
Możesz zajrzeć doReset-ComputerMachinePassword
Ben N
1
Wszystkie odpowiedzi pokazują, jak naprawić zerwany związek zaufania / domeny, jednak jestem ciekawy, czy ktoś chce odpowiedzieć DLACZEGO ZDARZYŁO SIĘ, o co pytał @johnny w tytule?
gregg

Odpowiedzi:

16

Możesz to naprawić bez usuwania / dołączania do domeny, jeśli:

A) Masz lokalne konto administratora na komputerze, dla którego znasz hasło, lub

B) W przeszłości zalogowałeś się na komputerze przy użyciu konta domeny z poświadczeniami administratora.

Jeśli A, zaloguj się przy użyciu lokalnych poświadczeń administratora, a następnie przejdź do następnej części. Jeśli B, odłącz przewód sieciowy, wyłącz połączenia bezprzewodowe itp., A następnie zaloguj się jako konto lokalnej domeny administratora.

Otwórz PowerShell i uruchom następujące polecenia:

$credential = Get-Credential

Wprowadź konto administratora domeny.

Reset-ComputerMachinePassword -Server DomainControllerName

To polecenie zresetuje hasło komputera do kontrolera domeny i powinieneś być teraz w stanie wznowić normalny dostęp do sieci domeny.

Znalazłem to rozwiązanie tutaj i okazało się, że działało wiele razy: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-th--station-ation-and-the-primary-domain-failed

music2myear
źródło
A może wiesz, jak to zrobić zdalnie przy użyciu konta administratora domeny, na przykład jeśli nie masz dostępu do lokalnego konta administratora, a serwer jest maszyną wirtualną, więc nie możesz odłączyć kabla sieciowego?
vapcguy
Bycie maszyną wirtualną nie powinno mieć znaczenia. Zarówno HyperV, jak i ESXi są zdolne do wirtualnego odłączania kabli sieciowych. Dostęp zdalny zasadniczo zakłada pewną komunikację domeny w większości przypadków i dlatego może nie działać, ale jeśli masz dostęp do hiperwizora, będziesz mieć dostęp do konsoli, który jest taki sam jak fizyczny dostęp w przypadku maszyn wirtualnych. Jednak, jak wyraźnie stwierdzono w mojej odpowiedzi, potrzebujesz konta administratora, które jest rozpoznawane przez wadliwy komputer. Oba przypadki (znajomość lokalnego konta administratora, znajomość konta domeny z uprawnieniami administratora) zostały rozwiązane w mojej odpowiedzi.
music2myear
Na szczęście znalazłem to ... superuser.com/questions/555297/…
vapcguy
1
Uruchomienie tych dwóch poleceń opisanych powyżej nie powiodło się. Połączenie ich naprawiło relację zaufania! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential [email protected]
gregg
17

Nie mogę skomentować rozwiązania dostarczonego przez music2myear, jednak wydaje się, że jest to kolejny krok w tym procesie. W komentarzach poniżej w artykule połączonym w odpowiedzi music2myear podano bardziej kompletną odpowiedź.

Otwórz PowerShell i uruchom następujące polecenia:

$credential = Get-Credential

Wprowadź konto administratora domeny.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

Nie udało mi się rozwiązać problemu, dopóki nie podałem poświadczenia jako ostatniego parametru.

Jako kolejna uwaga, założyłem, że moim kontrolerem domeny jest, no cóż, nazwa domeny (tj. MyDomain.local), jednak w tym przypadku DomainControllerNamemusiałem podać nazwę komputera / hosta kontrolera domeny.

Aaron St. Clair
źródło
Dziękuję za wyjaśnienie. Nie wiem, czy inna wersja programu PowerShell mogłaby automatycznie użyć argumentu $ credential zapisanego wcześniej, ale twoja metoda jest bardziej jednoznaczna i powinna działać w większej liczbie przypadków.
music2myear
Kontroler domeny (DC) to nie to samo co nazwa domeny (DN). DC to komputer (lub jeden z komputerów) z rolą DC w sieci Windows z domeną. Nazwa wyróżniająca to nazwa nadana tej domenie podczas jej konfigurowania.
music2myear
1
@ music2myear Ostrożnie używając akronimu „DN”. Prawdziwa „DN”, w odniesieniu do AD, w rzeczywistości oznacza nazwę wyróżniającą i tak wygląda CN=servername,DC=domain,DC=com. Zupełnie inaczej. Ale twój komentarz jest poprawny.
vapcguy
1

Miałem podobny problem po uaktualnieniu komputera do systemu Windows 10, chociaż znałem hasło administratora lokalnego! W moim przypadku myślałem, że zmiana nazwy komputera w celu uzyskania nowego konta AD rozwiąże go (ponieważ często wystarcza to, gdy maszyna wirtualna wypadnie z powodu cofnięcia migawki), ale nie zadziałało w tym przypadku.

Rozwiązaniem było całkowite usunięcie komputera z domeny, ponowne uruchomienie, ponowne dołączenie i ponowne uruchomienie.

tim
źródło