Miután belépett egy számítógépbe a Windows 7 operációs rendszerrel, és amikor egy felhasználói felhasználói fiókkal (és még egy tartományi rendszergazdával) próbált bejelentkezni a számítógépbe, egy hibaüzenet jelenik meg:
A kiszolgálón lévő biztonsági adatbázisnak nincs számítógépes fiókja ehhez a munkaállomás-bizalmi kapcsolathoz
Ennek eredményeként a géphez való hozzáférés csak a helyi fiókból lehetséges (ha leválasztja a hálózati kábelt, akkor bejelentkezhet a korábban ezen a számítógépen működő domain fiókkal, amelynek hitelesítő adatai a PC gyorsítótárban vannak - gyorsítótárazott hitelesítő adatok).
Az interneten számos módszer létezik ennek a hibanak a kezelésére, különféle esetekben más módszer is segíthet. Ezeket a módszereket felsorolom a végrehajtás fokozódó összetettsége szerint:
1) Ezt a számítógépet kizárjuk a domainből, majd kapcsoljuk vissza a Windows rendszert a tartományra
2) Törölje a számítógépes fiókot a tartományban, és kapcsolja be újra a számítógépet a tartományban
3) Lehet, hogy a számítógépes fiókban nincs SPN (Service Principal Name) bejegyzés. Ezt a bejegyzést a névvel az Active Directory attribútum tárolja servicePrincipalName . Ebben az esetben az ADSIEdit ablakban a számítógép tulajdonságai így nézhetnek ki
Ebben az esetben két SPN-rekordot kell hozzáadnia a megadott attribútumhoz a következő formátumban:
HOST / SZÁMÍTVÁNY
HOST / COMPUTERNAME.winitpro.ru
4) Az ilyen hiba megjelenésének lehetséges oka is, ha egy másik számítógép található a mezőben található tartományban servicePrincipalName van egy bejegyzés a problémás számítógép nevével
Például egy DACZC561232 nevű számítógép az attribútumban servicePrincipalName tartalmaz egy értéket a számítógép nevével:
dn: CN = DACZC561232, CN = számítógépek, DC = winitpro, DC = en
changetype: add
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru
Annak a számítógépnek a megtalálásához, amellyel konfliktus merül fel, a következő parancsot kell használnia:
ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = en -l serviceprincipalname -r (serviceprincipalname = *)
Ennek eredményeként az SPNList.txt fájl tartalmazza a servicePrincipalName mezőértékek listáját a tartomány összes számítógépére, amelyek között meg kell találnia egy másolatot. Ezután a számítógép fiókját - a másolatot törölni kell.
