¿Cómo puedo hacer que la relación de confianza con el dominio deje de fallar?

13

Acabo de instalar Windows 10. Formaba parte de un dominio. Cuando intento iniciar sesión me sale,

"The trust relationship between this workstation and the primary domain failed."

Como no recuerdo mis cuentas locales, me queda restablecer la contraseña del administrador local con una herramienta de terceros como el Editor de registro y contraseña de Windows sin conexión y volver a unirme al dominio o usar netdom en el cliente.

¿Hay otra forma de hacer que la relación de confianza regrese?

editar: he intentado restablecer la cuenta de la máquina en Usuarios y equipos de Active Directory. Mismo error. (Sí, reinicié).

johnny
fuente
Cambié las ediciones sugeridas, parcialmente. Creo que es relevante poner el enlace Pogostick para que quede claro a qué me refiero con reiniciar. Que necesito una herramienta de terceros como esa.
johnny
posible duplicado de volver a unir una computadora al dominio
Ƭᴇcʜιᴇ007
AFAIK (y como las respuestas en el posible engaño marcado también parecen coincidir) la única forma de reconstruir esa confianza para desunir la computadora del dominio, eliminar su cuenta AD y luego volver a unirse.
Ƭᴇcʜιᴇ007
1
Podrías investigarloReset-ComputerMachinePassword
Ben N
1
Todas las respuestas muestran cómo solucionar la relación de confianza / dominio rota, sin embargo, tengo curiosidad por saber si alguien quiere responder ¿POR QUÉ SUCEDE esto como lo preguntó @johnny en el título?
gregg

Respuestas:

16

Puede solucionar esto sin eliminar / volver a unir el dominio si:

A) Tiene una cuenta de administrador local en la máquina para la que conoce la contraseña, o

B) Ha iniciado sesión en la máquina con una cuenta de dominio con credenciales de administrador en el pasado.

Si es A, simplemente inicie sesión con las credenciales de administrador local y luego continúe con la siguiente parte. Si es B, desconecte el cable de red, desactive la conexión inalámbrica, etc. y luego inicie sesión como su cuenta de dominio de administrador local.

Abra PowerShell y ejecute los siguientes comandos:

$credential = Get-Credential

Ingrese una cuenta de administrador de dominio.

Reset-ComputerMachinePassword -Server DomainControllerName

Este comando restablecerá la contraseña de la máquina con el controlador de dominio y ahora debería poder reanudar el acceso normal a la red del dominio.

Encontré esta solución aquí y descubrí que ha funcionado varias veces: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed

music2myear
fuente
Y tal vez sepa cómo lo haría de forma remota utilizando una cuenta de administrador de dominio, en el caso de que no tenga acceso a la cuenta de administrador local, y el servidor es una VM, por lo que no puede desconectar el cable de red.
vapcguy
Ser una máquina virtual no debería marcar la diferencia. Tanto HyperV como ESXi son capaces de desconectar virtualmente los cables de red. El acceso remoto generalmente supone cierta comunicación de dominio en la mayoría de los casos y, por lo tanto, puede no funcionar, aunque si tiene acceso al hipervisor tendrá acceso a la consola, que es lo mismo que el acceso físico cuando se trata de máquinas virtuales. Sin embargo, como se indica claramente en mi respuesta, usted necesita una cuenta de administrador reconocida por la computadora defectuosa. Los dos casos (conocer una cuenta de administrador local, conocer una cuenta de dominio con derechos de administrador) se tratan en mi respuesta.
music2myear
Afortunadamente encontré este ... superuser.com/questions/555297/...
vapcguy
1
Ejecutar esos dos comandos como se detalla arriba me falló. ¡Combinarlos arregló la relación de confianza! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential [email protected]
gregg
17

No puedo comentar sobre la solución proporcionada por music2myear, sin embargo, parece haber otro paso en el proceso. En los comentarios debajo del artículo vinculado en la respuesta de music2myear, se proporciona una respuesta más completa.

Abra PowerShell y ejecute los siguientes comandos:

$credential = Get-Credential

Ingrese una cuenta de administrador de dominio.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

No pude resolver mi problema hasta que proporcioné la credencial como último parámetro.

Como otra nota, asumí que mi controlador de dominio era, bueno, el nombre de dominio (es decir, MyDomain.local), sin embargo, para el DomainControllerName, tuve que proporcionar el nombre de computadora / host del controlador de dominio.

Aaron St. Clair
fuente
Gracias por la aclaración. No sé si una versión de PowerShell diferente podría usar automáticamente el argumento $ credential almacenado anteriormente, pero su método es más explícito y debería funcionar en más casos.
music2myear
El controlador de dominio (DC) no es lo mismo que el nombre de dominio (DN). El DC es la computadora (o una de las computadoras) con el rol de DC en una red de Windows con un dominio. El DN es el nombre que se le da a ese dominio cuando lo configura.
music2myear
1
@ music2myear Cuidado con el acrónimo "DN". El "DN" real, en lo que se refiere a AD, en realidad significa distinguido y se parece CN=servername,DC=domain,DC=com. Totalmente diferente. Pero tu comentario es correcto.
vapcguy
1

Tuve un problema similar después de actualizar una máquina a Windows 10, ¡aunque sabía la contraseña de administrador local! En mi caso, pensé que cambiar el nombre de la computadora para obtener una nueva cuenta de AD lo resolvería (ya que esto a menudo es suficiente cuando una VM se cae debido a la reversión de una instantánea), pero no funcionó para este caso.

La solución fue la eliminación completa de la computadora del dominio, reiniciar, volver a unir y reiniciar nuevamente.

tim
fuente