Recibí el error varias veces en estaciones de trabajo y computadoras portátiles con Windows 7, donde pierde confianza con el controlador de dominio, y sé cómo solucionarlo, pero ¿por qué lo hace?
25
Recibí el error varias veces en estaciones de trabajo y computadoras portátiles con Windows 7, donde pierde confianza con el controlador de dominio, y sé cómo solucionarlo, pero ¿por qué lo hace?
Respuestas:
Probablemente ya lo sepas, pero ten paciencia conmigo.
Las computadoras tienen contraseñas en AD, al igual que los usuarios. No conocemos la contraseña de nuestra computadora, y cambia regularmente a través de la lógica incorporada.
La respuesta breve es que la contraseña de la computadora ya no es válida y, por lo tanto, AD ya no confía en esta máquina para iniciar sesión.
¿Por qué? ¿Cómo? Muchas cosas causan esto. Algo interfirió con el proceso de cambio de contraseña o causó que la máquina volviera a una contraseña anterior. Los posibles culpables incluyen:
Espero que eso ayude.
fuente
Extendiendo la respuesta de Katherine:
Una estación de trabajo perderá confianza con el controlador de dominio si se ha sobrescrito su cuenta. Es completamente posible (con los permisos correctos) agregar una computadora con un nombre que ya existe en el dominio, pero esto hará que la computadora que anteriormente se conocía como ese nombre perdiera confianza con el controlador de dominio.
fuente
Una razón puede ser la deriva del reloj. Si el reloj de la estación de trabajo se aleja más de 5 minutos del servidor, perderá la conexión con el dominio. Esto puede provenir de hardware defectuoso, o cuando el sistema está apagado durante un tiempo bastante prolongado, o, a veces, cuando una computadora portátil a menudo está lejos de la red, etc.
fuente
El proceso de contraseña de la computadora AD (documentado aquí) no ha cambiado mucho y ciertamente no es la causa principal de los problemas de canales dañados. (de hecho, es el CLIENTE el que cambia la contraseña y la contraseña está exenta de la política de caducidad de la contraseña. Ahora, dependiendo del sistema operativo del cliente es donde las cosas se ponen interesantes. 1 razón para el bloqueo es XP. Si es XP y por debajo del cliente cambiará, es contraseña - y luego intente comunicar la nueva contraseña al DC. En 7 o superior, el cliente no lo intentará hasta que tenga una conexión a un DC. Los problemas de replicación del dominio pueden causar fallas en los canales. La causa más común es la reimpresión de un sistema donde se reutilizó el mismo nombre. Los problemas de sincronización de tiempo también pueden causar problemas con schannel, y en la mayoría de los casos puede evaluar lo que sucedió (si así lo desea) al habilitar el inicio de sesión de netlogon (https://support.microsoft.com/en-us/kb/109626 ) y examinando los registros de por qué el schannel no se pudo configurar. El hecho de no poder realizar una sysprep de una imagen también parece causar un problema (no he descubierto exactamente por qué, pero una separación y reincorporación siempre resuelve el problema)
fuente
La otra forma sería usar ADUC y restablecer la cuenta de la computadora (si simplemente no está sincronizado con el dominio) simplemente haga clic derecho en el nombre de la computadora y seleccione "Restablecer cuenta" (aproximadamente el 80% del tiempo esto solucionará su problema )
fuente
El "por qué" es que en Microsoft Windows 2003 ampliaron la implementación de su directorio para incluir la obligación de que las estaciones de trabajo restablezcan sus contraseñas cada 30 días más o menos. Lo sé bien, rompió muchas instalaciones de SAMBA que mantenía en ese momento.
Normalmente, este restablecimiento de contraseña es todo automático, pero he visto muchos, muchos casos en los que este diseño simplemente no funciona. Cuando apago una computadora portátil por un tiempo, luego trato de iniciar sesión con una cuenta no almacenada en caché, inmediatamente recibo ese mensaje de error sin importar qué sistema operativo Microsoft post 2000 use.
Entonces, la forma más fácil de mantener una red funcionando de manera transparente en esta situación diseñada en modo de falla es modificar o desactivar esa configuración de políticas en el nivel de Dominio: Políticas de grupo / Configuración de Windows / Configuración de seguridad / Políticas locales / Opciones de seguridad, luego busque: Miembro del dominio: antigüedad máxima de la contraseña de la cuenta del equipo Miembro del dominio: deshabilitar los cambios de contraseña de la cuenta del equipo
Espero que esto ayude.
fuente