Como estabelecer relação de confiança ao efetuar login com a senha antiga e a rede desativada?

Navegue suas respostas
1

Eu tenho dois computadores no mesmo domínio que eu uso, recentemente eu mudei a senha do domínio em um deles.

Quando tentei fazer o login com a mesma conta na outra máquina, recebi: 

The trust relationship between this workstation and the primary domain failed.

Eu sabia que posso logar com essa conta e a senha antiga se apenas desabilitar a conexão de rede. Então eu entrei com a rede desativada e a senha antiga e funciona. Se eu tentar atualizar a confiança bloqueando e desbloqueando esse tempo com a rede ativada, obtenho o mesmo: 

The trust relationship between this workstation and the primary domain failed.

Se eu desativar novamente a rede, posso fazer o login com a senha antiga. Se eu ativar depois a conexão de rede, eu poderei ver o domínio dns, etc.

Como estabelecer relação de confiança a partir desta situação sem ter acesso ao servidor de controle de domínio?

    
por Eduard Florinescu 27.07.2015 / 13:09

5 respostas

1

Se você não tem acesso de rede possível ao DC, você está sem sorte. Se sua rede ainda tiver acesso, faça o seguinte.

Abra o Powershell como administrador

Reconecte o cabo de rede

Execute Test-ComputerSecureChannel -Credential Domain\Username -Repair no prompt de comando do powershell.

Nota adicional: O domínio \ nome de usuário precisa ter permissões AD suficientes para redefinir a senha da conta do computador.

    
por 27.07.2015 / 16:36
1

Se o seu usuário tiver direitos administrativos, eu criaria um usuário local e faria login com esse usuário para reestabelecer a confiança do domínio com credenciais de domínio válidas.

    
por 27.07.2015 / 13:40
1

Você não poderá restabelecer a confiança no domínio com a conexão desativada.

Você pode, no entanto, redefinir a senha do computador (senha de confiança) no Controlador de Domínio se conseguir acesso.

    
por 27.07.2015 / 15:08
1

A maneira mais fácil de corrigir esse problema sem o powershell é:

  • Puxar / Desativar conexão de rede
  • Faça login usando credenciais de domínio em cache ou uma conta local
    • Verifique se você tem credenciais de administrador local que podem ser usadas para efetuar login fora do domínio. Crie-os agora, se eles não existirem. Se você não fizer isso, você será bloqueado assim que sair do domínio.
  • Conecte a conexão de rede novamente em
  • Vá para a tela Sistema e saia do domínio (ingressar no grupo de trabalho, o nome não importa). Reinicie o PC.
  • Faça login usando uma conta local
  • Reingresse no domínio e reinicialize
  • Faça login usando credenciais de domínio para garantir que tudo esteja funcionando

É assim que eu tenho caras que consertam quem não é familiar (ou não confiável) com o powershell. Basicamente, ele apenas diz ao DC para excluir a conta do computador e recriá-lo novamente.

Isso pode acontecer por alguns outros motivos, mas os mais comuns que eu vi são outro PC que recebeu o mesmo nome, ou o computador não está logado há um bom tempo.

    
por 27.07.2015 / 16:49
1

Desde que o cliente tenha acesso ao DC para autenticação, as formas mais fáceis são:

  • Reset-ComputerMachinePassword (execute o cmdlet no powershell com direitos de administrador)
  • netdom.exe resetpwd /s:<server> /ud:<user> /pd:*
  • Remova o cliente do domínio e reingresse.
por 27.07.2015 / 14:13

Tags

Pare o crontab do preenchimento do syslog Ubuntu 15.04 Depois que um DC carrega a zona DNS, ele precisa entrar em contato com o servidor DNS novamente?