Tengo un problema con una PC con Windows 7 que había sido miembro del dominio. Cuando intento iniciar sesión en esta PC con credenciales de dominio, aparece un mensaje similar a
The trust relationship between this workstation and the primary domain could not be established.
Ahora necesito restablecer la membresía de la PC en el dominio. Pero como no puedo iniciar sesión, no puedo cambiar el nombre de la computadora ni la membresía del dominio.
- ¿Cómo puedo volver a confiar en PC y dominio?
- ¿Puedo agregar o renovar la membresía desde la consola de controladores de dominio?
Editar :
No hay cuentas locales activas en la máquina que pueda usar para iniciar sesión.
windows
domain
active-directory
harper
fuente
fuente
Respuestas:
Este truco se realiza a través de mi grupo de estudio de Active Directory. Sugiero que todos se unan a un grupo de usuarios y / o un grupo de estudio. No es que no conozcamos AD, es que olvidamos o perdemos nuevas funciones. Un curso de actualización también es divertido.
Ocasionalmente, una computadora vendrá "desunida" del dominio. Los síntomas pueden ser que la computadora no puede iniciar sesión cuando está conectada a la red, un mensaje de que la cuenta de la computadora ha caducado, el certificado de dominio no es válido, etc. Todo esto proviene del mismo problema y es que el canal seguro entre la computadora y dominio es manguera. (ese es un término técnico. Sonríe)
La forma clásica de solucionar este problema es desunir y volver a unir el dominio. Hacerlo es una molestia porque requiere un par de reinicios y el perfil del usuario no siempre se vuelve a conectar. Oveja. Además, si tenía esa computadora en algún grupo o le asignó permisos específicos, esas se han ido porque ahora su computadora tiene un nuevo SID, por lo que el AD ya no lo ve como la misma máquina. Tendrá que recrear todo eso a partir de la excelente documentación que ha estado guardando. Uh, eh, tu excelente documentación. Oveja doble
En lugar de hacerlo, podemos restablecer el canal seguro. Hay un par de maneras de hacer esto:
Luego, vuelva a unirse sin desunir la computadora al dominio.
Reinicio requerido.
dsmod computer "ComputerDN" -reset
luego vuelva a unir sin desunir la computadora al dominio.
Reinicio requerido.
netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password
La cuenta cuyas credenciales que proporcionó debe ser miembro del grupo de Administradores locales.
No te reúnas. No reiniciar
nltest.exe /Server:ServerName /SC_Reset:DomainDomainController
No volver a unirse. No reiniciar
fuente
Deja de luchar con este problema desde el lado del cliente. Si no puede iniciar sesión en el dominio, tendrá que iniciar sesión con una cuenta local habilitada o utilizar un CD de arranque para habilitar una.
Intente eliminar la máquina de usuarios y computadoras de Active Directory. Debe estar en las Herramientas administrativas de su servidor. Abra la OU (unidad organizativa) que contiene la computadora. Encuentra la computadora, haz clic derecho sobre ella y presiona Eliminar.
Es posible que no sea doloroso ser paciente y dejar que la replicación haga lo suyo, dependiendo de cuántas CD tenga. Si su dominio es bastante simple (sin sitios y solo dos DC), puede usar
repadmin /replicate
para forzar la replicación. Lee esto antes de hacerlo.Ahora agregue la PC nuevamente usando AD UC y espere la replicación o forzarla.
Si todavía te queja,
netdom /remove
pruébalo ( página de manual aquí ) y mira si eso lo sacará de tu dominio. Si tiene problemas con eso, eche un vistazo a esta pregunta . Es un escenario diferente pero esencialmente el mismo concepto: tratar de eliminar una computadora de un dominio cuando no puede contactar al DC.fuente
Es posible que deba iniciar sesión con credenciales locales de esa máquina. Cuando se instaló el sistema operativo por primera vez, hay una cuenta local configurada.
Inicie sesión con esa cuenta utilizando el nombre de la computadora como dominio (ej. MYCOMP \ JSmith). Por lo general, la cuenta del administrador de la máquina local está presente pero está deshabilitada de manera predeterminada.
Una vez que haya iniciado sesión como usuario local, debería poder salir y volver a unirse al dominio.
fuente
A partir de Server 2008 R2, la tarea es muy simple. Ahora podemos usar el
Test-ComputerSecureChannel
cmdlet.Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose
Agregue el
-Repair
parámetro para realizar la reparación real; use credenciales para una cuenta que esté autorizada para unir computadoras al dominio.Referencia:
https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel
http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined
- EDITAR--
Si no hay ninguna cuenta de administrador local que pueda usar para esto, puede crear una (o habilitar la cuenta de administrador incorporada deshabilitada) con el conocido truco de Sticky Keys .
copy C:\Windows\System32\sethc.exe C:\
Esto crea una copia de sethc.exe para restaurar más tarde.copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe
su computadora y ejecute la instancia de Windows para la cual no tiene la contraseña de administrador.net user [username] [password]
Si no conoce su nombre de usuario, simplemente escribanet user
para enumerar los nombres de usuario disponibles.Si desea habilitar la cuenta de administrador incorporada deshabilitada por defecto en lugar de restablecer la contraseña en una cuenta existente, el comando es:
net user administrator /active:yes
.Si desea crear una nueva cuenta y agregarla al grupo de administradores locales, la secuencia de comandos es:
net user /add [username] [password]
net localgroup administrators [username] /add
fuente
$credential = Get-Credential
, presione Entrar , escriba la contraseña en el símbolo del sistema, luegoTest-ComputerSecureChannel -Credential $credential -Repair -Verbose
es lo que hicimos y trabajamos para nosotros (básicamente lo que describió, pero ligeramente matizado para aquellos que podrían tener dificultades para seguir). Gran truco en el sethc.exe y obtener la cuenta de administrador local nuevamente.Solo es posible agregar la PC cuando tiene los derechos de administrador en la PC y el derecho de cambiar el DC.
Por lo tanto, es necesario restablecer la contraseña de administrador en la PC. Una forma de realizar esta tarea es usar el DVD de instalación y usar la consola de reparación. Esto le permite recuperar el control total.
fuente
¡La única solución, si tiene un problema de PC / Server Trust, (después de reiniciar, recrear en DC, etc.) para resolverlo sin ninguna restauración!
Deshabilite todos los NICS, por lo que no puede verificar la relación de confianza con el DC de inicio de sesión. Luego, inicie sesión con una cuenta de dominio de nivel de administrador que haya iniciado sesión previamente (debe residir en Grupos de administradores de PC locales) que haya iniciado sesión anteriormente, es decir, para aprovechar las credenciales almacenadas en caché. Mi problema fue que moví una VM W7 de prod a un laboratorio de pruebas, y anticipé que se rompería una confianza, sin embargo, no es que no pudiera iniciar sesión con cuentas de administrador / usuario locales, o incluso con las credenciales en caché de "dominios antiguos".
Deshabilite los trabajos de NIC y credenciales en caché, luego puede volver a unirse al dominio con
netdom join
.Si se queda sin intentos de credenciales en caché (depende de las políticas del sistema operativo local / GPO - hasta 50), haga una restauración del sistema a días anteriores, esto también funcionará.
fuente
Primero intente iniciar sesión con el Administrador (nombre de la computadora \ Administrador), luego desactive el dominio en WorkGroup y luego reinicie. Ahora su PC está en WorkGrup como cuenta local. Ahora intente unirse al dominio nuevamente. (Haga clic derecho en Mi computadora-> Propiedad-> Cambiar-> Doamin-> Ex Fu-com.com -> Luego, como contraseña de administrador para el Servidor, ingrese el nombre de usuario como administrador y luego la contraseña. luego reinicie su computadora. Ahora su computadora está en el dominio, intente iniciar sesión con su ID de usuario y contraseña.
fuente
Desconecte el cable de red e inicie sesión en la estación de trabajo afectada (las credenciales en caché lo permitirán). Después de hacer esto, vuelva a conectar el cable de red.
Descargue el paquete de herramientas de administración remota del servidor (RSAT) de Microsoft aquí: http://www.microsoft.com/en-us/download/details.aspx?id=7887 (seleccione la versión adecuada de 32 bits o 64 bits de acuerdo con al sistema operativo de la estación de trabajo, no al servidor).
Instala el paquete descargado. Tuvimos problemas con esto hasta que usamos el modo de inicio limpio, por lo que es posible que deba reiniciar la estación de trabajo después de configurar el inicio limpio, que se puede deshacer después de este proceso.
La instalación de RSAT no lo pone automáticamente a disposición para su uso. Vaya al Panel de control -> Programas -> Agregar o quitar características de Windows y busque las Herramientas de administrador del servidor remoto. Expanda esto y profundice en AD / AS / Línea de comando y habilítelo.
Abra una ventana de comando como Administrador e ingrese este comando:
NETDOM.EXE resetpwd / s: (servidor) / ud: (nombre de usuario) / pd: *
Donde (servidor) es el nombre de Netbios del servidor de dominio y (nombre de usuario) es la cuenta de inicio de sesión de la estación de trabajo afectada en el formato DOMINIO \ Nombre de usuario
Eso es. Después de hacer esto, todo volvió a la normalidad en la estación de trabajo.
fuente
Me ha sucedido esto y lo que funcionó para mí es iniciar sesión en la cuenta de administrador y volver a agregar al grupo de trabajo, luego volver a agregar al dominio después de eso.
fuente
There are no active local accounts on the machine that I could use to logon.
Esta respuesta también es similar a la respuesta aceptada.Si tiene instalado un software antivirus, haga lo siguiente ...
Inicio ==> ejecutar ==> ncpa.cpl ==> presione el botón Alt+ N==> Configuración avanzada ==> pestaña Orden del proveedor ==> presione el botón hacia arriba para obtener la red de Microsoft Windows en la parte superior.
Haga esto en el cliente y el controlador de dominio (DC).
fuente