нет доверительных отношений между рабочей станцией и доменом windows 7

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Восстанавливаем доверительные отношения в домене

нет доверительных отношений между рабочей станцией и доменом windows 7. trust relationship failed 000. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-trust relationship failed 000. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка trust relationship failed 000. Технический блог специалистов ООО"Интерфейс"

С ошибкой «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» время от времени приходится сталкиваться каждому системному администратору. Но не каждый понимает причины и механизмы процессов, приводящие к ее возникновению. Потому что без понимания смысла происходящих событий невозможно осмысленное администрирование, которое подменяется бездумным выполнением инструкций.

Учетные записи компьютеров, также, как и учетные записи пользователей, являются участниками безопасности домена. Каждому участнику безопасности автоматически присваивается идентификатор безопасности (SID) на уровне которого осуществляется доступ к ресурсам домена.

Перед тем как предоставить учетной записи доступ к домену необходимо проверить ее подлинность. Каждый участник безопасности должен иметь свою учетную запись и пароль, учетная запись компьютера не исключение. При присоединении компьютера к Active Directory для него создается учетная запись типа «Компьютер» и устанавливается пароль. Доверие на этом уровне обеспечивается тем, что данная операция производится администратором домена или иным пользователем, имеющим для этого явные полномочия.

Впоследствии при каждом входе в домен компьютер устанавливает защищенный канал с контроллером домена и сообщает ему свои учетные данные. Таким образом между компьютером и доменом устанавливаются доверительные отношения и дальнейшее взаимодействие происходит согласно установленных администратором политик безопасности и прав доступа.

Пароль учетной записи компьютера действует 30 дней и впоследствии автоматически изменяется. При этом важно понимать, что смену пароля инициирует компьютер. Это происходит аналогично процессу смены пароля пользователя. Обнаружив, что текущий пароль просрочен, компьютер при очередном входе в домен его заменит. Поэтому, даже если вы не включали компьютер несколько месяцев, доверительные отношения в домене сохранятся, а пароль будет заменен при первом входе после длительного перерыва.

нет доверительных отношений между рабочей станцией и доменом windows 7. trust relationship failed 001. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-trust relationship failed 001. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка trust relationship failed 001. Технический блог специалистов ООО"Интерфейс"Какие действия следует предпринять, столкнувшись с данной ошибкой? Прежде всего установить причину нарушения доверительных отношений. Если это был откат, то кем, когда и каким образом он был произведен, если пароль был сменен другим компьютером, то опять-таки надо выяснить, когда и при каких обстоятельствах это произошло.

Простой пример: старый компьютер переименовали и отдали в другой отдел, после чего произошел сбой, и он автоматически откатился на последнюю контрольную точку. После чего данный ПК попытается аутентифицироваться в домене под старым именем и закономерно получит ошибку установления доверительных отношений. Правильными действиями в этом случае будет переименовать компьютер как он должен называться, создать новую контрольную точку и удалить старые.

И только убедившись, что нарушение доверительных отношений было вызвано объективно необходимыми действиями и именно для этого компьютера можно приступать к восстановлению доверия. Сделать это можно несколькими способами.

Пользователи и компьютеры Active Directory

Это самый простой, но не самый быстрый и удобный способ. Открываем на любом контроллере домена оснастку Пользователи и компьютеры Active Directory, находим необходимую учетную запись компьютера и, щелкнув правой кнопкой мыши, выбираем Переустановить учетную запись.

нет доверительных отношений между рабочей станцией и доменом windows 7. trust relationship failed 002 thumb 600xauto 5575. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-trust relationship failed 002 thumb 600xauto 5575. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка trust relationship failed 002 thumb 600xauto 5575. Технический блог специалистов ООО"Интерфейс"Затем входим на потерявшем доверительные отношения компьютере под локальным администратором и выводим машину из домена.

нет доверительных отношений между рабочей станцией и доменом windows 7. trust relationship failed 003. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-trust relationship failed 003. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка trust relationship failed 003. Технический блог специалистов ООО"Интерфейс"Затем вводим ее обратно, перезагрузку между этими двумя действиями можно пропустить. После повторного ввода в домен перезагружаемся и входим под доменной учетной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.

Недостаток этого способа, что машину требуется выводить из домена, а также необходимость двух (одной) перезагрузки.

Утилита Netdom

Данная утилита входит в состав Windows Server начиная с редакции 2008, на пользовательские ПК ее можно установить из состава пакета RSAT (Средства удаленного администрирования сервера). Для ее использования войдите на целевой системе локальным администратором и выполните команду:

Разберем опции команды:

нет доверительных отношений между рабочей станцией и доменом windows 7. trust relationship failed 004 thumb 600xauto 5579. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-trust relationship failed 004 thumb 600xauto 5579. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка trust relationship failed 004 thumb 600xauto 5579. Технический блог специалистов ООО"Интерфейс"После успешного выполнения команды перезагрузка не требуется, просто выйдите из локальной ученой записи и войдите в доменный аккаунт.

Командлет PowerShell 3.0

В отличие от утилиты Netdom, PowerShell 3.0 входит в состав системы начиная с Windows 8 / Server 2012, для более старых систем его можно установить вручную, поддерживаются Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0.

Точно также войдите на системе, для которой нужно восстановить доверительные отношения, локальным администратором, запустите консоль PowerShell и выполните команду:

При выполнении этой команды появится окно авторизации в котором вы должны будете ввести пароль для указанной вами учетной записи администратора домена.

нет доверительных отношений между рабочей станцией и доменом windows 7. trust relationship failed 005 thumb 600xauto 5582. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-trust relationship failed 005 thumb 600xauto 5582. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка trust relationship failed 005 thumb 600xauto 5582. Технический блог специалистов ООО"Интерфейс"Командлет не выводит никаких сообщений при удачном завершении, поэтому просто смените учетную запись, перезагрузка не требуется.

Дополнительные материалы:

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

нет доверительных отношений между рабочей станцией и доменом windows 7. y100g. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-y100g. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка y100g. Технический блог специалистов ООО"Интерфейс"

Или подпишись на наш Телеграм-канал: нет доверительных отношений между рабочей станцией и доменом windows 7. telegram36. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-telegram36. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка telegram36. Технический блог специалистов ООО"Интерфейс"

Источник

Восстановление доверительных отношений между рабочей станцией и доменом AD

В этой статье мы рассмотрим проблему нарушения доверительных отношений между рабочей станцией и доменом Active Directory, из-за которой пользователь не может авторизоваться на компьютере. Рассмотрим причину проблемы и простой способ восстановления доверительных отношений компьютера с контроллером домена по безопасному каналу без перезагрузки компьютера.

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом

Как проявляется проблема: пользователь пытается авторизоваться на рабочей станции или сервере под своей учетной запись и после ввода пароля появляется ошибка:

нет доверительных отношений между рабочей станцией и доменом windows 7. ne udalos vosstanovit doveritelnye otnosheniya rabochej stanciej domenom. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-ne udalos vosstanovit doveritelnye otnosheniya rabochej stanciej domenom. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка ne udalos vosstanovit doveritelnye otnosheniya rabochej stanciej domenom. Технический блог специалистов ООО"Интерфейс"

Также ошибка может выглядеть так:

нет доверительных отношений между рабочей станцией и доменом windows 7. Baza dannyh dispetchera uchetnyh zapisej na servere ne soderzhit zapisi. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-Baza dannyh dispetchera uchetnyh zapisej na servere ne soderzhit zapisi. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка Baza dannyh dispetchera uchetnyh zapisej na servere ne soderzhit zapisi. Технический блог специалистов ООО"Интерфейс"

Пароль учетной записи компьютера в домене Active Directory

Когда компьютер вводится в домен Active Directory, для него создается отдельная учетная запись типа computer. У каждого компьютера в домене, как и у пользователей есть свой пароль, который необходим для аутентификации компьютера в домене и установления доверенного подключения к контроллеру домена. Однако, в отличии от паролей пользователя, пароли компьютеров задаются и меняются автоматически.

Несколько важных моментов, касающихся паролей компьютеров в AD:

Если хэш пароля, который компьютер отправляет контроллеру домена не совпадает с паролем учетной записи компьютера, компьютер не может установить защищённое подключение к DC и выдает ошибки о невозможности установить доверенное подключение.

Почему это может произойти:

Классический способ восстановить доверительных отношений компьютера с доменом в этом случае:

Этот метод кажется простым, но слишком топорный и требует, как минимум двух перезагрузок компьютера, и 10-30 минут времени. Кроме того, могут возникнуть проблемы с использованием старых локальных профилей пользователей.

Есть более элегантный способ восстановить доверительные отношения с помощью PowerShell без перевключения в домен и без перезагрузок компьютера.

Проверка и восстановление доверительного отношения компьютера с доменом с помощью PowerShell

Если вы не можете аутентифицироваться на компьютере под доменной учетной записью с ошибкой “Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом”, вам нужно войти на компьютер под локальной учетной записью с правами администратора. Также можно отключить сетевой кабель и авторизоваться на компьютере под доменной учетной записью, которая недавно заходила на этот компьютер, с помощью кэшированных учетных данных (Cached Credentials).

Откройте консоль PowerShell и с помощью командлета Test-ComputerSecureChannel проверьте соответствует ли локальный пароль компьютера паролю, хранящемуся в AD.

нет доверительных отношений между рабочей станцией и доменом windows 7. Test ComputerSecureChannel proverka doveritelnih otnosheniy. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-Test ComputerSecureChannel proverka doveritelnih otnosheniy. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка Test ComputerSecureChannel proverka doveritelnih otnosheniy. Технический блог специалистов ООО"Интерфейс"

Чтобы принудительно сбросить пароль учётной записи данного компьютера в AD, нужно выполнить команду:

Test-ComputerSecureChannel –Repair –Credential (Get-Credential)

нет доверительных отношений между рабочей станцией и доменом windows 7. Test ComputerSecureChannel repair. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-Test ComputerSecureChannel repair. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка Test ComputerSecureChannel repair. Технический блог специалистов ООО"Интерфейс"

Для выполнения операции сброса пароля нужно указать учетную запись и пароль пользователя, у которого достаточно полномочий на сброс пароля учетной записи компьютера. Этому пользователя должны быть делегированы права на компьютеры в Active Directory (можно использовать и члена группы Domain Admins, но это не комильфо).

После этого нужно еще раз выполнить команду Test-ComputerSecureChannel и убедится, что она возвращает True ( The Secure channel between the local computer and the domain winitpro.ru is in good condition ).

Итак, пароль компьютера сброшен без перезагрузки и без ручного перевоода в домен. Теперь вы можете аутентифицировать на компьютере под доменной учетной записью.

dc01.corp.winitpro.ru – имя ближайшего DC, на котором нужно сменить пароль компьютера.

Имеет смысл сбрасывать пароль компьютера каждый раз, перед тем как вы создаете снапшот виртуальной машины или точку восстановления компьютера. Это упростит вам жизнь при откате к предыдущему состоянию компьютера.

С помощью командлета Get-ADComputer (из модуля Active Directory Windows PowerShell) можно проверить время последней смены пароля компьютера в AD:

Также можно проверить наличие безопасного канала между компьютером и DC командой:

Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:

нет доверительных отношений между рабочей станцией и доменом windows 7. nltest. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-nltest. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка nltest. Технический блог специалистов ООО"Интерфейс"

Восстановления доверия с помощью утилиты Netdom

Утилита Netdom включена в состав Windows Server начиная с 2008, а на компьютерах пользователей может быть установлена из RSAT (Remote Server Administration Tools). Чтобы восстановить доверительные отношения, нужно войти в систему под локальным администратором (набрав “.\Administrator” на экране входа в систему) и выполнить такую команду:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

нет доверительных отношений между рабочей станцией и доменом windows 7. Netdom resetpwd. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-Netdom resetpwd. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка Netdom resetpwd. Технический блог специалистов ООО"Интерфейс"

Netdom resetpwd /Server:spb-dc01 /UserD:aapetrov /PasswordD:Pa@@w0rd

Послу успешного выполнения команды не нужно перезагружать компьютер, достаточно выполнить логофф и войти в систему под доменной учетной.

Как вы видите, восстановить доверительные отношения междду компьютером и доменом довольно просто.

Источник

Восстановление доверительных отношений между рабочей станцией и доменом AD

В этой статье мы рассмотрим проблему нарушения доверительных отношений между рабочей станцией и доменом Active Directory, из-за которой пользователь не может авторизоваться на компьютере. Рассмотрим причину проблемы и простой способ восстановления доверительных отношений компьютера с контроллером домена по безопасному каналу без перезагрузки компьютера.

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом

Как проявляется проблема: пользователь пытается авторизоваться на рабочей станции или сервере под своей учетной запись и после ввода пароля появляется ошибка:

нет доверительных отношений между рабочей станцией и доменом windows 7. ne udalos vosstanovit doveritelnye otnosheniya rabochej stanciej domenom. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-ne udalos vosstanovit doveritelnye otnosheniya rabochej stanciej domenom. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка ne udalos vosstanovit doveritelnye otnosheniya rabochej stanciej domenom. Технический блог специалистов ООО"Интерфейс"

Также ошибка может выглядеть так:

нет доверительных отношений между рабочей станцией и доменом windows 7. baza dannyh dispetchera uchetnyh zapisej na servere ne soderzhit zapisi. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-baza dannyh dispetchera uchetnyh zapisej na servere ne soderzhit zapisi. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка baza dannyh dispetchera uchetnyh zapisej na servere ne soderzhit zapisi. Технический блог специалистов ООО"Интерфейс"

Пароль учетной записи компьютера в домене Active Directory

Когда компьютер вводится в домен Active Directory, для него создается отдельная учетная запись типа computer. У каждого компьютера в домене, как и у пользователей есть свой пароль, который необходим для аутентификации компьютера в домене и установления доверенного подключения к контроллеру домена. Однако, в отличии от паролей пользователя, пароли компьютеров задаются и меняются автоматически.

Несколько важных моментов, касающихся паролей компьютеров в AD:

Если хэш пароля, который компьютер отправляет контроллеру домена не совпадает с паролем учетной записи компьютера, компьютер не может установить защищённое подключение к DC и выдает ошибки о невозможности установить доверенное подключение.

Почему это может произойти:

Классический способ восстановить доверительных отношений компьютера с доменом в этом случае:

Этот метод кажется простым, но слишком топорный и требует, как минимум двух перезагрузок компьютера, и 10-30 минут времени. Кроме того, могут возникнуть проблемы с использованием старых локальных профилей пользователей.

Есть более элегантный способ восстановить доверительные отношения с помощью PowerShell без перевключения в домен и без перезагрузок компьютера.

Проверка и восстановление доверительного отношения компьютера с доменом с помощью PowerShell

Если вы не можете аутентифицироваться на компьютере под доменной учетной записью с ошибкой “Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом”, вам нужно войти на компьютер под локальной учетной записью с правами администратора. Также можно отключить сетевой кабель и авторизоваться на компьютере под доменной учетной записью, которая недавно заходила на этот компьютер, с помощью кэшированных учетных данных (Cached Credentials).

Откройте консоль PowerShell и с помощью командлета Test-ComputerSecureChannel проверьте соответствует ли локальный пароль компьютера паролю, хранящемуся в AD.

Источник

Ошибка «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом»

нет доверительных отношений между рабочей станцией и доменом windows 7. 18042018 win10 fix 00. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-18042018 win10 fix 00. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 18042018 win10 fix 00. Технический блог специалистов ООО"Интерфейс"

При попытке подключения к домену на своей рабочей станции пользователь может столкнуться с сообщением о невозможности установки доверительных отношений между такой станцией и доменом. Обычно это связано с несоответствием вариантов паролей, хранящихся на рабочей станции и домене, требуя вмешательства администратора для нормализации работы указанных сетевых компонентов.

нет доверительных отношений между рабочей станцией и доменом windows 7. 08052018 winerror 01. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-08052018 winerror 01. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 08052018 winerror 01. Технический блог специалистов ООО"Интерфейс"

Причины возникшей проблемы
При введении какого-либо ПК в домен «Active Directory» для такого ПК создаётся отдельная учётная запись со специализированным, хранящимся на данном домене, паролем. Затем между данным ПК и доменом устанавливаются «доверительные отношения». То есть безопасный запароленный канал, обмен данными в котором происходит в соответствии с настройками безопасности, установленными администратором домена. Пароль для такой рабочей станции на домене действует 30 дней, по истечению которых автоматически изменяется на основании настроек доменной политики. Если рабочая станция пытается подключиться к домену под неправильным паролем, то «доверительные отношения» между станцией и доменом разрываются, и пользователь получает сообщение о неудачной установке доверительных отношений на своём ПК. Классическими причинами появления такого неправильного пароля могут быть восстановление пользовательского PC из ранее созданного образа, снепшота виртуальной машины и другие релевантные факторы.

Как восстановить доверительные отношения между рабочей станцией и доменом
Рассмотрим несколько способов исправить проблему отсутствия доверительных отношений между рабочей станцией и доменом

Способ №1. Выход из домена с последующим входом
Наиболее простым способом решения проблемы «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» (рекомендуемым, в частности, компанией «Макрософт») является выход компьютера (или «рабочей станции») из домена, с его последующим подключением к данному домену. Выполните следующее:

нет доверительных отношений между рабочей станцией и доменом windows 7. 08052018 winerror 02. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-08052018 winerror 02. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 08052018 winerror 02. Технический блог специалистов ООО"Интерфейс"

Способ №2. Задействуйте PowerShell
Ещё одним вариантом решить проблему доверительных отношений в домене является задействование функционала «PowerShell» в Windows 10. Выполните следующее:

нет доверительных отношений между рабочей станцией и доменом windows 7. 08052018 winerror 03. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-08052018 winerror 03. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 08052018 winerror 03. Технический блог специалистов ООО"Интерфейс"

Источник

Восстановление доверительных отношений в домене

Рано или поздно, но администраторам доменной сети на базе продуктов Microsoft приходится сталкиваться с двумя похожими ошибками: «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» и «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией». Помимо данных сообщений также наблюдается невозможность зайти в компьютер под доменными учетными записями.

Разберем причины появления ошибок и методы их лечения.

В доменных сетях Windows всем компьютерам и учетным записям пользователей присваиваются свои идентификаторы безопасности (SID). В сущности, можно сказать, что каждый компьютер в домене также обладает своей учетной записью типа «компьютер». По аналогии с учетной записью пользователя, такая учетная запись тоже будет иметь пароль. Данный пароль создается и предъявляется компьютером контроллеру домена автоматически. Таким образом между рабочими станциями и контроллером домена и формируются те доверительные отношения, о которых упоминается в тексте ошибок.

Каждые 30 дней или при первом включении после длительного перерыва компьютер автоматически изменяет свой пароль. В теории всё красиво, и машина вроде бы не может ошибиться и «ввести» неправильный пароль. Однако иногда такое происходит по нескольким причинам.

нет доверительных отношений между рабочей станцией и доменом windows 7. 180816 1. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-180816 1. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 180816 1. Технический блог специалистов ООО"Интерфейс"Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом

Самой распространенной причиной является откат операционной системы Windows на более ранее состояние. Естественно, чем раньше была создана точка восстановления, тем больше вероятность появления ошибки. В данном случае после восстановления компьютер примется предъявлять контроллеру домена устаревший пароль, а контроллер уже содержит новый.

Ошибка может возникнуть и в случае нахождения в домене двух станций с одинаковыми именами. Такая ситуация может возникнуть, например, если дать новому компьютеру имя выведенной из эксплуатации машины, а затем снова включить старый компьютер, забыв его переименовать.

С возможными причинами разобрались. Теперь о решении проблемы. Способов несколько, но все они так или иначе заключаются в переустановке учетной записи компьютера или сбросе его пароля.

Первый способ заключается в переустановке учетной записи в Active Directory.

нет доверительных отношений между рабочей станцией и доменом windows 7. 180816 2. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-180816 2. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 180816 2. Технический блог специалистов ООО"Интерфейс"

После этого необходимо зайти на компьютер под локальным администратором и вывести рабочую станцию из домена в рабочую группу (компьютер → свойства → дополнительные параметры системы → имя компьютера → изменить).

нет доверительных отношений между рабочей станцией и доменом windows 7. 180816 3. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-180816 3. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 180816 3. Технический блог специалистов ООО"Интерфейс"

Далее компьютер снова необходимо ввести в домен и перезагрузить. После этого уже можно заходить доменным пользователем.

Вторым способом является сброс пароля через Windows PowerShell. Оговоримся однако, что нам потребуется PowerShell версии 3.0 и выше. Также заходим на компьютер локальным администратором и вводим следующий командлет:

нет доверительных отношений между рабочей станцией и доменом windows 7. 180816 5. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-180816 5. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 180816 5. Технический блог специалистов ООО"Интерфейс"

Командлет не выведет никаких сообщений в случае своего успешного завершения. Данный способ привлекателен тем, что перезагрузка не требуется — достаточно сменить пользователя и войти в машину под доменной учетной записью.

Третий способ сброса пароля компьютера заключается в использовании утилиты Netdom, которая появилась в серверных ОС Microsoft начиная с Windows Server 2008. В клиентских операционных системах её можно добавить с помощью пакета RSAT (Средства удаленного администрирования сервера).

Как и в предыдущих способах, этот тоже выполняется из-под локального администратора. Введите в командной строке:

Способ четвертый и последний в нашей статье заключается в использовании утилиты Nltest, которая по умолчанию есть на любой рабочей станции.

Запустим утилиту в командной строке и для начала проверим безопасное соединение с доменом:

Затем сбросим учетную запись компьютера в домене:

И, наконец, сбросим пароль компьютера:

К сожалению, у такой прекрасной утилиты есть свои минусы. В первую очередь, утилита не спрашивает логин/пароль администратора домена и, соответственно, исполняется из-под запустившего его пользователя, что может привести к ошибке доступа.

Есть и еще одна ошибка, связанная с доверительными отношениями внутри домена и вынесенная в начало этой статьи. Выглядит она следующим образом:

нет доверительных отношений между рабочей станцией и доменом windows 7. 180816 6. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-180816 6. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 180816 6. Технический блог специалистов ООО"Интерфейс"

В данном случае нам опять же поможет утилита Nltest. Снова проверяем безопасное соединение с доменом:

Если появится сообщение об ошибке, то для исправления ошибки достаточно установить этот патч. Если же статус подключения будет NERR_Success, то выполняем следующие действия:

Во втором случае мы явно указываем контроллер домена, с которым хотим установить доверительные отношения.

Утилита порадует нас сообщением о том, что безопасный канал был сброшен и новое соединение установлено.

нет доверительных отношений между рабочей станцией и доменом windows 7. 180816 7. нет доверительных отношений между рабочей станцией и доменом windows 7 фото. нет доверительных отношений между рабочей станцией и доменом windows 7-180816 7. картинка нет доверительных отношений между рабочей станцией и доменом windows 7. картинка 180816 7. Технический блог специалистов ООО"Интерфейс"

Итак, вот несколько способов восстановить доверительные отношения в домене. Надеюсь, что применять их вам придется как можно реже. 🙂

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *