Come posso fare in modo che la relazione di trust con il dominio smetta di fallire?

Ho appena installato Windows 10. Facevo parte di un dominio. Quando provo ad accedere ottengo,

"The trust relationship between this workstation and the primary domain failed."

Dal momento che non ricordo i miei account locali, mi rimane il ripristino della password dell'amministratore locale con uno strumento di terze parti come l' Editor della password e del registro di Windows offline e di ricollegarmi al dominio o utilizzare netdom sul client.

C'è un altro modo per far tornare la relazione di fiducia?

modifica: ho provato a ripristinare l'account del computer in Utenti e computer di Active Directory. Stesso errore (sì, ho riavviato).

windows-domain windows-10

— Johnny
fonte

Ho modificato le modifiche suggerite, parzialmente. Credo che sia rilevante inserire il link Pogostick, quindi è chiaro cosa intendo reimpostare. Che ho bisogno di uno strumento di terze parti come quello.

— Johnny,

possibile duplicato di ricollegamento di un computer al dominio

— Ƭᴇcʜιᴇ007

AFAIK (e poiché le risposte nel possibile duplicato contrassegnato sembrano anche concordare) l'unico modo per ricostruire quell'affidabilità per disunire il computer dal dominio, eliminare il suo account AD e quindi riconnettersi.

— Ƭᴇcʜιᴇ007,

Potresti esaminareReset-ComputerMachinePassword

— Ben N,

Le risposte mostrano tutte come risolvere la relazione di fiducia / dominio interrotta, tuttavia sono curioso di sapere se qualcuno vuole rispondere PERCHÉ QUESTO SUCCEDE come richiesto da @johnny nel titolo?

— Gregg,

Risposte:

Puoi risolvere questo problema senza rimuovere / ricollegarti al dominio se:

A) Sul computer è presente un account amministratore locale per il quale si conosce la password o

B) In passato hai effettuato l'accesso al computer con un account di dominio con credenziali di amministratore.

Se A, accedi con le credenziali di amministratore locale e procedi con la parte successiva. Se B, scollegare il cavo di rete, disabilitare wireless, ecc., Quindi accedere come account di dominio dell'amministratore locale.

Apri PowerShell ed esegui i seguenti comandi:

$credential = Get-Credential

Inserisci un account amministratore di dominio.

Reset-ComputerMachinePassword -Server DomainControllerName

Questo comando reimposterà la password del computer con il controller di dominio e ora dovresti essere in grado di riprendere l'accesso normale alla rete del dominio.

Ho trovato questa soluzione qui e ho scoperto che ha funzionato più volte: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-b Between- this-workstation-and- the - primary - domain - failed

— music2myear
fonte

E forse sai come lo faresti in remoto usando un account amministratore di dominio, nel caso in cui non hai accesso all'account amministratore locale e il server è una macchina virtuale, quindi non riesci a scollegare il cavo di rete?

— vapcguy,

Essere una VM non dovrebbe fare la differenza. Sia HyperV che ESXi sono in grado di disconnettere virtualmente i cavi di rete. L'accesso remoto presuppone generalmente alcune comunicazioni di dominio nella maggior parte dei casi e quindi potrebbe non funzionare, sebbene se si ha accesso all'hypervisor si avrà accesso alla console che è lo stesso dell'accesso fisico quando si ha a che fare con le VM. Tuttavia, come indicato chiaramente nella mia risposta, è necessario un account amministratore riconosciuto dal computer difettoso. I due casi (conoscere un account amministratore locale, conoscere un account di dominio con diritti di amministratore) sono entrambi trattati nella mia risposta.

— music2myear,

Fortunatamente ho trovato questo ... superuser.com/questions/555297/…

— vapcguy

L'esecuzione di questi due comandi come descritto sopra non è riuscita per me. La loro combinazione ha risolto il rapporto di fiducia! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential DomainAdmin@domain.com

— Gregg,

Non posso commentare la soluzione fornita da music2myear, tuttavia sembra che ci sia un altro passo nel processo. Nei commenti sotto l'articolo collegato nella risposta di music2myear, viene fornita una risposta più completa.

Apri PowerShell ed esegui i seguenti comandi:

$credential = Get-Credential

Inserisci un account amministratore di dominio.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

Non sono stato in grado di risolvere il mio problema fino a quando non ho fornito le credenziali come ultimo parametro.

Come altra nota, ho assunto che il mio controller di dominio fosse, beh, il nome di dominio (cioè MyDomain.local), tuttavia per il DomainControllerName, ho dovuto fornire il nome computer / host del controller di dominio.

— Aaron St. Clair
fonte

Grazie per il chiarimento. Non so se una diversa versione di PowerShell potrebbe utilizzare automaticamente l'argomento $ credential archiviato in precedenza, ma il metodo è più esplicito e dovrebbe funzionare in più casi.

— music2myear,

Il controller di dominio (DC) non è uguale al nome di dominio (DN). Il controller di dominio è il computer (o uno dei computer) con il ruolo di controller di dominio in una rete Windows con un dominio. Il DN è il nome assegnato a quel dominio quando lo si imposta.

— music2myear,

@ music2myear Attento usando l'acronimo "DN". Il vero "DN", in relazione ad AD, in realtà significa distinguishedName e sembra CN=servername,DC=domain,DC=com. Totalmente differente. Ma il tuo commento è corretto.

— vapcguy,

Ho avuto un problema simile dopo aver aggiornato una macchina a Windows 10, anche se conoscevo la password dell'amministratore locale! Nel mio caso, ho pensato che rinominare il computer per ottenere un nuovo account AD perché lo avrebbe risolto, (poiché questo è spesso sufficiente quando una VM si interrompe a causa del ripristino di un'istantanea) ma non ha funzionato per questo caso.

La soluzione consisteva nella rimozione completa del computer dal dominio, riavvio, riavvio e riavvio.

— Tim
fonte