Eu tenho um problema com um PC com Windows 7 que era membro do domínio. Quando tento fazer logon neste computador com credenciais de domínio, recebo uma mensagem semelhante a
The trust relationship between this workstation and the primary domain could not be established.
Agora preciso restabelecer a associação do PC no domínio. Mas, como não consigo fazer logon, não consigo alterar o nome do computador nem a participação no domínio.
Editar :
Não há contas locais ativas na máquina que eu possa usar para fazer logon.
Só é possível adicionar o PC quando você tem os direitos dos administradores no PC e o direito de alterar o CD.
Portanto, é necessário redefinir a senha do administrador no PC. Uma maneira de executar essa tarefa é usar o DVD de instalação e usar o console de reparo. Isso permite que você recupere o controle total.
Esse truque acontece por meio do meu grupo de estudos do Active Directory. Sugiro que todos participem de um grupo de usuários e / ou de um grupo de estudo. Não é que não conheçamos AD, é esquecer ou perder novos recursos. Um curso de atualização também é divertido.
Ocasionalmente, um computador será "desconectado" do domínio. Os sintomas podem ser que o computador não pode logar quando conectado à rede, a mensagem de que a conta do computador expirou, o certificado de domínio é inválido, etc. Todos resultam do mesmo problema e que é o canal seguro entre o computador e o domínio é lavado. (esse é um termo técnico. Sorriso)
A maneira clássica de corrigir esse problema é desmembrar e reingressar no domínio. Fazer isso é um pouco trabalhoso, pois exige algumas reinicializações e o perfil do usuário nem sempre é reconectado. Ovelha. Além disso, se você tivesse esse computador em qualquer grupo ou tivesse permissões específicas para ele, isso acabaria porque agora o seu computador tem um novo SID, de modo que o AD não o vê mais como a mesma máquina. Você precisará recriar todas essas coisas da excelente documentação que está mantendo. Sua excelente documentação. Ovelha Dupla.
Em vez de fazer isso, podemos apenas redefinir o canal seguro. Existem algumas maneiras de fazer isso:
dsmod computer "ComputerDN" -reset netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password nltest.exe /Server:ServerName /SC_Reset:DomainDomainController Pare de lutar com esse problema do lado do cliente. Se você não conseguir fazer login no domínio, será necessário fazer login com uma conta local ativada ou usar um CD de inicialização para ativá-lo.
Tente remover a máquina dos Usuários e Computadores do Active Directory. Deve estar nas ferramentas administrativas no seu servidor. Abra a OU (unidade organizacional) que contém o computador. Encontre o computador, clique com o botão direito e clique em excluir.
Podenãodoerserpacienteedeixarareplicaçãofuncionar,dependendodequantosCDsvocêtiver.Seoseudomínioébemsimples(semsiteseapenasdoisDCs)vocêpodeusarrepadmin/replicateparaforçarareplicação.
Agora, adicione o PC novamente usando o AD UC e aguarde a replicação ou force-o.
Se ainda reclamar, dê uma chance a netdom /remove ( página de manual aqui ) e veja se que vai tirá-lo do seu domínio. Se você tiver problemas com isso, dê uma olhada em esta questão . É um cenário diferente, mas essencialmente o mesmo conceito: tentar remover um computador de um domínio quando ele não pode contatar o DC.
Você pode ter que fazer login usando credenciais que são locais para essa máquina. Quando o sistema operacional foi instalado pela primeira vez, há uma conta local configurada.
Faça login com essa conta usando o Nome do Computador como o domínio (ex. MYCOMP \ JSmith). Normalmente, a conta do administrador da máquina local está presente, mas desativada por padrão.
Uma vez que você está logado como um usuário local, você deve ser capaz de sair e reingressar no domínio.
A partir do Server 2008 R2, a tarefa é muito simples. Agora podemos usar o cmdlet Test-ComputerSecureChannel .
Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose
Adicioneoparâmetro-Repairpararealizaroreparoreal;usarcredenciaisparaumacontaautorizadaaingressarcomputadoresnodomínio.
Referência:
- EDITAR
Se não houver nenhuma conta de administrador local que você possa usar para isso, você pode criar uma (ou habilitar a conta interna de Administrador desabilitada) com o conhecido Sticky Keys hack.
To reset a forgotten administrator password, follow these steps: ^
copy C:\Windows\System32\sethc.exe C:\ Isso cria uma cópia do sethc.exe para restaurar mais tarde. copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe Reinicialize o computador e execute a instância do Windows para a qual você não possui a senha de administrador. net user [username] [password] para listar os nomes de usuário disponíveis. Se você deseja ativar a conta de Administrador interna desativada por padrão em vez de redefinir a senha em uma conta existente, o comando é:
net user . Se você deseja criar uma nova conta e adicioná-la ao grupo Administradores local, o é:
net user administrator /active:yes net user /add [username] [password] A única solução, se você tiver um problema de PC / Server Trust, (após redefinir, recriar no DC, etc.) para resolvê-lo sem nenhuma restauração!
Desative todos os NICS, para que não seja possível verificar a relação de confiança com o DC de logon. Em seguida, efetue login com uma conta de domínio no nível de administrador previamente registrada (deve residir em grupos locais de administradores do PC) que tenha sido registrada anteriormente, por exemplo, para aproveitar as credenciais armazenadas em cache. Meu problema foi que eu movi uma VM W7 de prod para um laboratório de teste e previ que uma relação de confiança seria quebrada, mas não que eu não conseguisse fazer login com contas locais de administrador / usuário ou mesmo com as credenciais armazenadas em cache de "domínios antigos".
Desabilite o funcionamento das credenciais da NIC e do cache, e você poderá entrar novamente no domínio com netdom join .
Se você ficar sem tentativas de Credenciais em cache (dependendo das Políticas do sistema operacional local / GPO - até 50), fazer uma restauração do sistema para os dias anteriores, isso também funcionará.
Primeiro, tente fazer o login com o Administrador (nome do computador \ Administrador), desconecte o domínio do grupo de trabalho e reinicie. Agora, o seu PC está na WorkGrup como conta local. Agora, tente entrar no domínio novamente. (Clique com o botão direito em Meu computador- > Propriedade > Alterar & Do; > Doamin > Ex Fu-com.com > Em seguida, ele será como senha de administrador para o Servidor e insira o nome do usuário como administrador e, em seguida, senha., em seguida, reinicie o seu computador.Agora seu computador está no domínio tente fazer o login com você ID de usuário e senha.
Desconecte o cabo de rede e efetue login na estação de trabalho afetada (as credenciais armazenadas em cache permitirão isso.) Depois de fazer isso, reconecte o cabo de rede.
Faça o download do pacote RSAT (Remote Server Administration Tools) da Microsoft aqui: link (selecione a versão adequada de 32 bits ou 64 bits de acordo com o sistema operacional da estação de trabalho, não do servidor).
Instale o pacote baixado. Tivemos problemas com isso até usarmos o modo de inicialização limpa, portanto, talvez seja necessário reiniciar a estação de trabalho após a configuração de inicialização limpa, que pode ser desfeita após esse processo.
A instalação do RSAT não está automaticamente disponível para uso. Vá para o Painel de Controle - > Programas - > Adicione / remova os recursos do Windows e procure por ferramentas de administrador do servidor remoto. Expanda isso e faça drill down para AD / AS / Command e ative isso.
Abra uma janela de comando como Administrador e insira este comando:
NETDOM.EXE resetpwd / s: (servidor) / ud: (nome de usuário) / pd: *
Onde (server) é o nome Netbios do servidor de domínio e (username) é a conta de login da estação de trabalho afetada no formato DOMAIN \ Username
É isso. Depois de fazer isso, tudo voltou ao normal na estação de trabalho.
Eu tive isso acontecendo e o que funcionou para mim é fazer login na conta de administrador e adicionar novamente ao grupo de trabalho, depois adicionar novamente ao domínio depois disso.
Se você tiver um software antivírus instalado, faça o seguinte ...
Iniciar == > executar == > ncpa.cpl == > pressione o botão Alt + N == > Configurações avançadas == > separador Ordem do Fornecedor == > pressione o botão para cima para colocar o Microsoft Windows Network no topo.
Faça isso no cliente e no controlador de domínio (DC).