Как я могу получить доверительные отношения с доменом, чтобы перестать отказывать?

13

Я только что установил Windows 10. Я был частью домена. Когда я пытаюсь войти, я получаю,

"The trust relationship between this workstation and the primary domain failed."

Так как я не помню свои локальные учетные записи, мне осталось сбросить пароль локального администратора с помощью стороннего инструмента, такого как Offline Windows Password & Registry Editor, и присоединиться к домену или использовать netdom на клиенте.

Есть ли другой способ вернуть доверительные отношения?

редактировать: я попытался сбросить учетную запись компьютера в Active Directory - пользователи и компьютеры. Та же ошибка. (да, я перезагрузился).

windows-domain windows-10 Джонни
источник
Я изменил предложенные изменения, частично. Полагаю, уместно поставить ссылку Pogostick, чтобы было понятно, что я имею в виду под сбросом. Что мне нужен сторонний инструмент, такой как этот.
Джонни
возможный дубликат повторного присоединения компьютера к домену
Ƭᴇcʜιᴇ007
AFAIK (и, как кажется, совпадают ответы в отмеченном возможном дублировании), единственный способ восстановить его, доверяя ему отключить компьютер из домена, удалить его учетную запись AD, а затем повторно присоединиться.
Ƭᴇcʜιᴇ007
1
Вы можете посмотреть вReset-ComputerMachinePassword
Бен N
1
Все ответы показывают, как исправить нарушенные отношения доверия / домена, однако мне любопытно, если кто-нибудь захочет ответить ПОЧЕМУ ЭТО ПРОИСХОДИТ, как спросил @johnny в заголовке?
Грегг

Ответы:

16

Вы можете исправить это, не удаляя и не возвращая домен, если:

A) У вас есть локальная учетная запись администратора на компьютере, для которого вы знаете пароль, или

Б) Вы вошли в систему на компьютере с учетной записью домена с учетными данными администратора в прошлом.

Если A, просто войдите в систему с учетными данными локального администратора, а затем перейдите к следующей части. Если B, отключите сетевой шнур, отключите беспроводную связь и т. Д., А затем войдите в систему как учетная запись локального домена администратора.

Откройте PowerShell и выполните следующие команды:

$credential = Get-Credential

Введите учетную запись администратора домена.

Reset-ComputerMachinePassword -Server DomainControllerName

Эта команда сбросит пароль машины с контроллера домена, и вы сможете возобновить нормальный доступ к сети домена сейчас.

Я нашел это решение здесь и обнаружил, что оно работало несколько раз: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed

music2myear
источник
И, может быть, вы знаете, как сделать это удаленно, используя учетную запись администратора домена, в случае, если у вас нет доступа к учетной записи локального администратора, а сервер является виртуальной машиной, поэтому вы не можете отключить сетевой кабель?
vapcguy
Быть виртуальной машиной не должно иметь значения. И HyperV, и ESXi способны практически отключать сетевые кабели. Удаленный доступ обычно предполагает некоторую связь с доменом в большинстве случаев и поэтому может не работать, хотя если у вас есть доступ к гипервизору, у вас будет консольный доступ, аналогичный физическому доступу при работе с виртуальными машинами. Однако, как ясно указано в моем ответе, вам нужна учетная запись администратора, которая распознается неисправным компьютером. Оба случая (знание учетной записи локального администратора, знание учетной записи домена с правами администратора) рассмотрены в моем ответе.
music2myear
К счастью, я нашел это ... superuser.com/questions/555297/…
vapcguy
1
Выполнение этих двух команд, как описано выше, не удалось для меня. Объединение их закрепило доверительные отношения! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential DomainAdmin@domain.com
Грэгг
17

Я не могу комментировать решение, предоставленное music2myear, однако, похоже, есть еще один шаг в этом процессе. В комментариях ниже к статье, на которую есть ссылка в ответе music2myear, приведен более полный ответ.

Откройте PowerShell и выполните следующие команды:

$credential = Get-Credential

Введите учетную запись администратора домена.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

Я не смог решить мою проблему, пока не указал учетные данные в качестве последнего параметра.

В качестве другого примечания я предположил, что моим контроллером домена является доменное имя (т.е. MyDomain.local), однако для этого DomainControllerNameмне пришлось предоставить имя компьютера / хоста контроллера домена.

Аарон Сент-Клер
источник
Благодарю за разъяснение. Я не знаю, может ли другая версия powershell автоматически использовать аргумент $ credential, сохраненный ранее, но ваш метод более явный и должен работать в большинстве случаев.
music2myear
Контроллер домена (DC) отличается от имени домена (DN). DC - это компьютер (или один из компьютеров) с ролью DC в сети Windows с доменом. DN - это имя, данное этому домену при его настройке.
music2myear
1
@ music2myear Тщательное использование аббревиатуры "DN". Настоящее «DN», как оно относится к AD, на самом деле означает отличие от имени, и это выглядит так CN=servername,DC=domain,DC=com. Абсолютно другой. Но ваш комментарий правильный.
vapcguy
1

У меня была похожая проблема после обновления машины до Windows 10, хотя я знал пароль локального администратора! В моем случае я думал, что переименование компьютера, чтобы получить новую учетную запись AD для него, решило бы это (поскольку этого часто достаточно, когда виртуальная машина отключается из-за отмены снимка), но это не работало для этого случая.

Решением было полное удаление компьютера из домена, перезагрузка, присоединение и перезагрузка.

Тим
источник