SBS 2011 - “o banco de dados de segurança no servidor não possui uma conta de computador para essa relação de confiança da estação de trabalho”

0
  • Servidor: SBS 2011 + Exchange 2010 v14.03.0382.000
  • Estação de trabalho: Windows 8.1 Pro

Quando meu chefe saiu de férias, ele queria acessar nosso servidor do SBS 2011 remotamente para verificar seu e-mail do Exchange e acessar certos arquivos. Como ele estaria em um país estrangeiro com acesso ruim à Internet, ele não trazia nenhum dispositivo eletrônico e verificaria tudo em quiosques de Internet.

Para reduzir a chance de uma exploração bem-sucedida de sua senha (keylogger de quiosque, etc.), concordamos em implementar senhas rotativas. Nós mudamos a conta dele para o primeiro, assim como ele estava saindo, e toda vez que ele checava suas coisas, ele enviava um e-mail para mim para eu trocar sua senha para a próxima na sequência. Isso realmente funcionou maravilhosamente, já que eu era capaz de trocar a senha dentro de 10 a 30 minutos depois de terminar o que tinha que fazer.

O problema surgiu quando ele voltou. De repente, ele não consegue mais entrar em sua estação de trabalho, apesar de ter sua senha original de volta em sua conta. A estação de trabalho lança a seguinte mensagem de erro:

The security database on the server does not have a computer account for this workstation trust relationship

Para ser específico, alteramos apenas a senha. Fizemos isso por meio do SBS 2011 Standard Console, que fornece uma maneira de alterar as senhas por meio de uma GUI simples. Isso mudou para o seu Acesso via Web Remoto e também para o Exchange Web Access.

Verificamos esta solução , mas ambos os atributos listados mostram as entradas de domínio corretas para o computador físico no domínio.

Também verificamos esta solução , mas enquanto mostra o que precisa ser feito, ela não fornece instruções sobre como fazê-lo. Obviamente, é um documento de alto nível que fornece apenas uma visão geral de 10.000 pés e não um conjunto de instruções de porcas e parafusos. Além disso, as três causas não fazem sentido do nosso ponto de vista - tudo o que fizemos foi alterar uma senha no lado do servidor, deixar a estação de trabalho desligada por uma semana e bam - o usuário não pôde mais efetuar login.

Meu chefe desligou o sistema muitas vezes nos últimos seis meses, inclusive uma semana antes de suas férias (ele levou sua estação de trabalho para um cliente), e isso nunca aconteceu.

Diversas questões interessantes:

  • Esse erro deve acontecer com as estações de trabalho do Windows Vista ou Windows 7, mas ainda não encontrei um exemplo de estação de trabalho Win8.1 com o mesmo problema.
  • Existe apenas a conta de domínio principal na estação de trabalho, não podemos fazer uso de uma conta que não seja de domínio (para alternar o Windows para o grupo de trabalho e voltar ao domínio) porque não existe nenhum para a estação de trabalho. E como não podemos efetuar login, não podemos criar um usuário local.
  • Este sistema tem um UEFI BIOS e, portanto, nenhum dos meus utilitários de inicialização de código aberto que poderiam ressuscitar uma conta de Administrador desabilitada seria capaz de inicializar neste sistema porque todos eles exigem um BIOS tradicional para inicializar este problema antes nos sistemas UEFI).
  • Durante suas férias, sua estação de trabalho foi completamente desligada (pelo menos foi o que me disseram). Ele não ligou, enquanto voltava para casa ainda fechado. Assim, a partir do momento em que ele efetuou o logout antes de ir de férias, até o momento em que ele voltou e o reativou, não havia instâncias do mesmo nome de máquina no domínio.

Qualquer ajuda seria muito apreciada.

Editar:

Estamos levando uma punhalada no escuro, assumindo que o computador foi configurado com o mesmo nome de usuário local que existe no domínio, mas quando tentamos fazer logon no localhost usando esse nome de usuário (localhost \ nome do usuário), obtenha exatamente a mesma mensagem acima. Quando desconectamos a rede, recebemos a seguinte mensagem de erro:

There are currently no logon servers available to service the logon request

Editar 2:

Meu chefe acabou de me dizer que quando voltou e ligou a máquina novamente, conseguiu fazer logon com sucesso inicialmente, mas não havia rede e havia uma demanda para reiniciar o computador. Quando ele reiniciou, ele se deparou com esse problema no próximo login.

    
por René Kåbis 22.01.2018 / 08:44

1 resposta

0

Não conheço a causa.

No entanto, toda vez que recebo esta mensagem, eu uso essa correção.

  1. Remover computador do domínio para o grupo de trabalho
  2. Adicionar novamente ao domínio
  3. Reinicializar

Concluído

Às vezes, você precisa reinicializar após a etapa 1, às vezes não.

Existem ferramentas Linux para desbloquear, reativar e limpar o login do Administrador. Eu não acho que você pode remover a conta de administrador. Tem que procurar o nome da ferramenta e atualizar a resposta mais tarde.

    
por 22.01.2018 / 17:41