В этой статье мы коснемся проблемы нарушения доверительных отношений между рабочей станцией и доменом, мешающей пользователю авторизоваться в системе. Рассмотрим причину проблемы и простой способ восстановления доверительных отношений по безопасному каналу. Когда компьютер вводится в домен Active Directory , для него создается отдельная учетная запись компьютера с паролем. На этом уровне доверие обеспечивается тем, что эта операция выполняется администратором домена или пользователем домена каждый пользователь по умолчанию может включить в домен 10 ПК. При регистрации компьютера в домене, между ним и контроллером домена устанавливается безопасный канал, по которому передаются учетные данные, и дальнейшее взаимодействие происходит в соответствии с политиками безопасности, установленными администратором. Пароль учетной записи компьютера по умолчанию действует 30 дней, после чего автоматически меняется. Смена пароля инициируется самим компьютером на основании доменных политик. Максимальный срок жизни пароля может быть настроен с помощью политики Domain member: Maximum machine account password age , которая находится в разделе: Срок действия пароля компьютера может быть от 0 до по умолчанию 30 дней. Если пароль компьютера просрочен, он автоматически меняется при следующей регистрации в домене. Поэтом, если вы не перезагружали компьютер несколько месяцев, доверительные отношения между ПК и доменом сохраняются, а пароль компьютера будет сменен при следующей перезагрузке. Доверительные отношения разрываются, если компьютер пытается аутентифцироваться в домене под неверным паролем. Обычно это происходит, когда компьютер восстанавливают из образа или из снапшота виртуальной машины. В этом случае пароль машины, хранящийся локально, и пароль в домене могут не совпадать. Этот метод самый простой, но слишком топорный и требует как минимум двух перезагрузок и минут времени. Кроме того, могут возникнуть проблемы с использованием старых локальных профилей пользователей. Есть более элегантный способ восстановить доверительные отношения без перевключения в домен и без перезагрузок. Послу успешного выполнения команды перезагрузка не нужна, достаточно выполнить логофф и войти в систему под доменной учетной. Командлет Reset-ComputerMachinePassword появился в PowerShell 3. Также нужно войти в систему под локальной учетной записью администратора, открыть консоль PowerShell и выполнить команду:. В открывшемся окне безопасности нужно указать пароль пользователя. Эту же операцию можно выполнить с помощью другого командлета Powershell Test-ComputerSecureChannel: Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:. Отменить ответ Ваш e-mail не будет опубликован. Leave this field empty. Уведомлять меня по почте о новых комментариях. Копирование и размещение материалов сайта winitpro. Menu Главная Windows 10 Windows Server Exchange VMWare Форум О сайте. The trust relationship between this workstation and the primary domain failed. The security database on the server does not have a computer account for this workstation trust relationship. База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией. Скажи спасибо и расскажи друзьям! Windows не назначает буквы внешним дискам и флешкам. Полные правила комментирования на сайте winitpro. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются. Windows Vista Windows XP MS Office Outlook. Cisco Сети FreeBSD Microsoft Patch Day Обновления PHP Трюки Разное Утилиты.
Как быстро найти куски карты в аватарии
Инструкции o o
Забирают ли паспорт в армии