a relação de confiança entre esta estação de trabalho e as janelas com falha de domínio primário 7

1

Primeiro de tudo, eu sei como resolver esse problema. mas eu realmente me pergunto por que esse problema saiu ???

Eu vi apenas um post que a razão para este erro pode ser a diferença de tempo do sistema em ambas as máquinas. Se eles diferirem muito (pense duas horas ou mais), a autenticação falhará.

mas estou usando o ADServer no trabalho e usando o PC de Cingapura e Coréia. Eu acho que não é sobre o tempo do sistema. porque geralmente funciona. você sabe porque esta edição saiu? Respostas detalhe Plz. Obrigado.

    
por PYO 03.11.2015 / 05:18

1 resposta

2

Contas de computador têm senhas. As alterações de senha são iniciadas pelo computador cliente a cada 30 dias (por padrão, é claro, você pode alterar isso na Diretiva de Grupo). Se, após o tempo especificado, o cliente entrar em contato com o controlador de domínio para uma alteração de senha e por qualquer motivo (queda de energia, conexão de rede perdida etc.) ele não puder fazer uma alteração, a relação de confiança será perdida. O computador que você está usando para fazer logon no domínio não pode mais se comunicar com segurança com o domínio ao qual ele se conecta porque a senha do computador não está definida como a que está armazenada pelo controlador de domínio devido a alguma perda de comunicação. Quando você tenta fazer logon usando uma conta de domínio, ele não conseguirá verificar o tíquete Kerberos recebido do Active Directory em relação ao segredo particular que ele armazena localmente.

Sim, você pode encontrar esse erro se a hora do sistema na máquina estiver fora de sincronia com a hora do sistema no controlador de domínio.

Correções típicas são reingressar o computador no domínio ou excluir o objeto AD do computador e recriá-lo, mas existe outra maneira. Powershell!

Reset-ComputerMachinePassword [-Credential <PSCredential>] [-Server <String>]

Claro, execute isso com uma conta de usuário capaz de alterar senhas de conta de computador e o parâmetro -Server precisará ser um controlador de domínio.

    
por 03.11.2015 / 20:17