Úgy gondolom, hogy sok rendszergazda tapasztalt olyan problémát, amikor a számítógép nem tud hitelesíteni a tartományhoz, és amikor a felhasználó bejelentkezik, a következő üzenet jelenik meg: az bizalom kapcsolat között ezt munkaállomás és az elsődleges domain sikertelen ( "Nem sikerült bizalmat létrehozni a munkaállomás és az elsődleges domain között„).
Általában ismert az ilyen hiba megjelenésének oka. A Windows tartomány minden számítógépének megvan a saját jelszava, és alapértelmezés szerint meg kell változtatnia azt 30 naponként. Ha azonban valamilyen okból ezek a jelszavak nem egyeznek meg, akkor a számítógép nem tudja hitelesíteni a tartományban (bizalmat és biztonságos csatornát hozhat létre).
Ilyen eltérés akkor fordulhat elő, ha a számítógépet visszaállították egy biztonsági másolatból, amelyet korábban hoztak létre, amikor a számítógép jelszavát legutóbb megváltoztatták a tartományban (ez gyakran történik, amikor egy virtuális gépet visszaállít a pillanatképre), vagy ha a tartományban egy jelszó kényszerváltoztatására került sor, és a számítógépen ezek a változások valamilyen okból nem estek vissza (például a PC-fiókot visszaállították vagy újra törölték).
Ezt a helyzetet elvileg el lehet kerülni, ha megtiltjuk a jelszó megváltoztatását a csoportházirend-tartományban (például csak virtuális gépek esetén), de ez természetesen nem biztonságos, és ez általában nem ajánlott.
Ilyen esetekben a rendszergazda általában egyszerűen újra beilleszti a lezuhant számítógépet a tartományba. De ehhez a számítógépet újra kell indítani. Alternatívát akartam találni egy ilyen megoldásnak, és mint kiderült, létezik. Erre a Powershell használható..
- Nyissa meg a konzolt PowerShell
- Írja be a parancsot
Test-ComputerSecureChannel
- Ha cserébe kapunk hamis, ez azt jelenti, hogy nem lehet biztonságos csatornát létrehozni az ügyfél és a tartományvezérlő között. És azóta Ha nincs biztonságos csatorna telepítve, akkor lehetetlen bejelentkezni egy domain fiókkal.
- A tartományban lévő számítógép jelszavának visszaállításához és szinkronizálásához használja a parancsot
Test-ComputerSecureChannel -Credential -Repair
- A megjelenő ablakban írja be annak a felhasználónak a nevét, aki a tartományban a számítógépes fiókot kezeli, és a jelszavát
- Ezt követően megvizsgáljuk a biztonságos csatorna telepítésének lehetőségét az első paranccsal, ha minden működni fog, akkor visszatér igaz
- Még ki kell jelentkeznie és be kell jelentkeznie domain fiókként
Ilyen gyorsan és egyszerűen visszaállítottuk a tartományban lévő számítógépfiók jelszavát a számítógép újraindítása nélkül. A megadott módszert Windows 8 és Windows 7 rendszereken tesztelték.
A jelszó visszaállítása a Windows 8 rendszeren
