Восстановление доверительных отношений без повторного ввода в домен

В этой статье мы коснемся проблемы нарушения доверительных отношений между рабочей станцией и доменом, мешающей пользователю авторизоваться в системе.

Варианты решения проблемы

Убрать сбой «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» не так сложно, как кажется

Главное – рассмотреть все представленные в нашей статье способы, чтобы не пропустить важной и полезной информации

Удаление компьютера из домена

Этот метод рекомендует использовать компания Microsoft, поэтому в его правильности сомневаться не стоит. Принцип действий сводится к удалению компьютера из домена, а затем к его повторному подключению. Не допустить ошибок поможет пошаговая инструкция, представленная ниже:

  1. Авторизуемся в системе с использованием учётной записи локального администратора.
  2. Открываем меню «Пуск» и переходим во вкладку «Компьютер». Нужный раздел располагается в правой части блока с программами.

  1. Теперь нажимаем по пункту «Свойства системы», а на открывшейся странице кликаем по строке «Изменить параметры». Также в зависимости от версии операционной системы название может быть другим, например, «Изменить настройки».

  1. Переходим в подпункт «Имя компьютера». В данном разделе нажимаем по кнопке «Изменить» для внесения необходимых правок. Далее в строке «Является членом рабочей группы» вводим название самой группы и кликаем «Ок».

Обратите внимание, что если имя рабочей группы не менять, то кнопка «Ок» останется неактивной

  1. Подтверждаем перезагрузку компьютера нажатием по кнопке «Ок». Затем снова заходим в свойства системы, а конкретнее в раздел «Изменение имени компьютера или домена».
  2. Далее в строке «Является членом домена» вводим нужное название домена.
  3. Теперь нажимаем по кнопке «Ок», а после указываем данные от учётной записи пользователя, который авторизован в конкретном домене.
  4. Соглашаемся с предложением перезагрузить компьютер (нажимаем «Ок»).

Скорее всего после выполнения представленного руководства рассматриваемая ошибка исчезнет. Если этого не произошло, то не расстраивайтесь и переходите к следующему способу.

Использование утилиты Netdom

Заметим, что утилита Netdom входит в состав Windows Server начиная с 2008 года. Загрузить её на компьютер может любой пользователь, воспользовавшись составом пакета RSAT (Remote Server Administration Tools). Итак, не будет разглагольствовать, а перейдём непосредственно к инструкции:

  1. Заходим в систему под учётной записью локального администратора. Для этого набираем запрос «.\Administrator» на экране входа в операционную систему.
  2. Теперь в командную строку вводим команду Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password. Нажимаем по клавише Enter и проверяем информацию на дисплее. Чтобы компьютер не потерял составляющие компоненты команды, рекомендуем её скопировать, а после вставить.

Предлагаем разобрать предназначение каждой составляющей команды:

  • Server – доступное имя любого доменного контроллера;
  • UserD – название учётной записи администратора домена;
  • PasswordD – пароль от учётной записи пользователя;

Использование PowerShell

Утилита PowerShell имеется в операционной системе Windows 8 и выше. Для более ранних версий необходима ручная установка. Также для корректной работы нужно загрузить на компьютер Net Framework 4 и выше. Если все требования соблюдены, то переходите к подробному руководству:

  1. Заходим в систему под учётной записью администратора.
  2. Запускаем утилиту PowerShell. Для этого переходим в меню «Пуск» и в поиске вводим название приложения. Далее запускаем первую программу из списка.
  3. Теперь вписываем запрос Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin и также нажимаем Enter.

Стоит отметить, что содержание команды следующее:

  • Server – название любого контроллера домена;
  • Credential – название учётной записи администратора.

После успешного ввода на дисплее появится окошко, в которое нужно вписать имя пользователя и пароль от учётной записи. Перезагружать компьютер не требуется, так как достаточно сменить пользователя системы.

Отключение сетевого кабеля

Конечно, данный метод нельзя применять на постоянной основе, но в качестве временного решения проблемы он отлично подходит. Всё что нужно – отключить сетевой кабель от компьютера, а после выполнить авторизацию в учётной записи с использованием старого пароля.

После этого подключите сетевой кабель и выйдите из учётной записи. Затем попытайтесь заново выполнить процедуру авторизации. Если всё прошло успешно, то значит способ сработал. Применять его можно в случае, когда доверительные отношения нарушены или потеряны впервые. Если они отсутствуют постоянно, то не многим удается их восстановить с помощью этого способа.

Командлет Reset-ComputerMachinePassword

Командлет появился в PowerShell 3.0, и в отличии от утилиты Netdom, уже имеется в системе, начиная с Windows 8 / Windows Server 2012. На Windows 7, Server 2008 и Server 2008 R2 его можно установить вручную (http://www.microsoft.com/en-us/download/details.aspx?id=34595), также требуется наличие Net Framework 4.0 или выше.

Также нужно войти в систему под локальной учетной записью администратора, открыть консоль PowerShell и выполнить команду:

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

  • Server
    – имя контроллера домена
  • Credential
    – имя пользователя с правами администратора домена (или правами на OU с ПК)

Reset-ComputerMachinePassword -Server sam-dc01 -Credential corp\aapetrov

В открывшемся окне безопасности нужно указать пароль пользователя.

Совет
. Эту же операцию можно выполнить с помощью другого командлета Powershell Test-ComputerSecureChannel:

Test-ComputerSecureChannel -Repair -Credential corp\aapetrov

Проверить наличие безопасного канала между ПК и DC можно командой:

nltest /sc_verify:corp.adatum.com

Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:

Trusted DC Connection Status Status = 0 0x0 NERR_Success

Trust Verification Status = 0 0x0 NERR_Success

Как вы видите, восстановить доверительные отношения в домене довольно просто.

Бывает такая ситуация, что компьютер не может пройти проверку подлинности в домене. Вот несколько примеров:

  • После переустановки ОС на рабочей станции машина не может пройти проверку подлинности даже с использованием того же имени компьютера. Поскольку в процессе новой установки ОС генерируется SID-идентификатор
    и компьютер не знает пароль учетной записи объекта компьютера в домене, он не принадлежит к домену и не может пройти проверку подлинности в домене.
  • Компьютер полностью восстановлен из резервной копии и не может пройти проверку подлинности. Возможно, после архивации объект компьютера изменил свой пароль в домене. Компьютеры изменяют свои пароли каждые 30 дней, а структура Active Directory
    помнит текущий и предыдущий пароль. Если была восстановлена резервная копия компьютера с давно устаревшим паролем, компьютер не сможет пройти проверку подлинности.
  • Секрет LSA
    компьютера давно не синхронизировался с паролем, известным домену. Т.е. компьютер не забыл пароль — просто этот пароль не соответствует реальному паролю в домене. В таком случае компьютер не может пройти проверку подлинности и безопасный канал не будет создан.

Основные признаки возможных неполадок учетной записи компьютера:

  • Сообщения при входе в домен указывают, что компьютеру не удалось установить связь с контроллером домена, отсутствует учетная запись компьютера, введен неправильный пароль учетной записи компьютера или потеряно доверие (безопасная связь) между компьютером и доменом.
  • Сообщения или события в журнале событий, указывающие аналогичные ошибки или предполагающие неполадки паролей, доверительных отношений, безопасных каналов либо связи с доменом или контроллером домена. Одна из таких ошибок — отказ проверки подлинности с кодом ошибки 3210 в журнале событий компьютера.
  • Учетная запись компьютера в Active Directory отсутствует.

Как лечить?

Необходимо переустановить учетную запись компьютера. В сети есть рекомендации по такой переустановки: удалить компьютер из домена, чтобы потом повторно присоединить его. Да, это работает, но данный вариант не рекомендуется делать по причине того, что теряется SID-идентификатор и членство компьютера в рабочей группе.

Поэтому необходимо сделать так

:

Открыть оснастку Active Directory, выбрать «Пользователи и компьютеры», щелкнуть объект компьютера правой кнопкой мыши и применить команду «Переустановить учетную запись». После этого компьютер следует заново присоединить к домену и перезагрузиться.

C помощью учетной записи, относящейся к локальной группе «Администраторы»:

netdom reset Имя_машины /domain Имя_домена /Usero Имя_пользователя /Passwordo {Пароль | *}

На компьютере, где утрачены доверительные отношения:

nltest /server:Имя_сервера /sc_reset:ДОМЕН\Контроллер_домена

Ярлыки

_удалить
(17)


(91)

1С++
(8)

1Cpp.dll
(1)

1cv7evt.txt
(1)

3G-модем
(1)

автоматизация
(5)

автоматическое обновление
(1)

авторское право
(1)

АгентПлюс
(10)

АгентПлюс Сервер
(2)

администрирование
(9)

администрированиe
(162)

аккумулятор
(2)

активация
(1)

алгоритмы
(5)

антивирус
(6)

аренда
(1)

АТС
(2)

аудит
(1)

банки
(1)

батарея
(2)

безопасность
(4)

Бест Звит
(1)

бизнес
(1)

виртуализация
(2)

внедрение
(2)

война
(2)

восстановление
(1)

восстановление пароля
(1)

выражения
(1)

геокодирование
(2)

гипервизоры
(1)

ГИС
(1)

горячие клавиши
(1)

громкость
(1)

групповые политики
(1)

группы
(1)

документация
(2)

доступ
(1)

драйвера
(5)

дурдом
(1)

животные в городе
(3)

журнал событий
(3)

забавно
(14)

загрузка
(6)

Запорожье-2
(1)

заправка
(2)

запросы
(2)

защита
(1)

ибп
(2)

игры
(5)

инструкции
(7)

интересное
(32)

интернет
(1)

интерфейс
(1)

информация
(1)

историческое
(1)

калибровка
(1)

картинки
(1)

картриджи
(4)

Киев
(1)

кино
(1)

клонирование
(1)

книги
(1)

коды ошибок
(2)

коды событий
(1)

командная строка
(2)

координаты
(1)

копирайт
(1)

КПК
(11)

личное
(1)

локализация
(1)

Мариуполь
(1)

маркеры
(1)

маршрутизация
(4)

математика
(1)

мебель
(1)

метки
(1)

мини-АТС
(1)

мониторинг
(2)

МТС
(1)

музыка
(3)

МФУ
(2)

настройка
(2)

ностальгическое
(1)

обжимка кабеля
(2)

обмен данными
(1)

обозреватель сети
(1)

обслуживание
(1)

Одесса
(1)

онлайн сервисы
(3)

оптимизация
(7)

организация рабочего места
(1)

ОС
(1)

оснастки
(1)

очистка диска
(1)

ошибки
(8)

памятка
(5)

панель управления
(1)

парсер
(1)

парсинг
(4)

переворот
(5)

перенаправление принтеров
(1)

печать
(2)

пиратство
(1)

платформа
(1)

ПО
(4)

познавательно
(2)

пользователи
(1)

порты
(2)

посуточно
(1)

почта
(1)

правила
(1)

принтеры
(7)

природа
(1)

проблемы
(53)

проблемы печати
(7)

проблемы печати из 1С
(6)

проверка подлинности
(2)

программирование
(17)

производственное
(39)

прокси
(1)

профиль пользователя
(3)

процессоры
(1)

прямые запросы
(7)

ПУЭ
(1)

ПФУ
(1)

пьеса
(1)

раскладка
(1)

расписание поездов
(1)

рассказы
(7)

реестр
(7)

режим бога
(1)

резервное копирование
(1)

рекомендации
(3)

рецепты
(2)

САПР
(1)

сатира
(1)

сетевая печать
(6)

сетка цветов
(1)

сеть
(6)

синхронизация данных
(1)

сканирование
(1)

СКД
(1)

службы
(3)

смешное
(60)

снежинки
(1)

события
(2)

сообщения
(1)

ссылки
(17)

ссылки на ПО
(11)

статьи
(5)

стихи
(2)

строительство
(1)

строка соединения
(1)

строки
(1)

теория
(2)

терминология
(1)

тестирование
(1)

технологии
(2)

ТЗ
(1)

торренты
(1)

трудности перевода
(3)

удаление
(1)

Украина
(4)

улыбнуло
(1)

установка
(2)

утилиты
(4)

форматы видео
(1)

формы
(1)

фразы
(1)

франчайзинг
(1)

Херсон
(1)

хроники
(1)

ценообразование
(1)

цитаты
(34)

числа
(1)

чужие мысли
(43)

шаблон
(1)

шифрование
(1)

шрифты
(1)

ЭККР
(1)

экран приветствия
(2)

электропроводка
(1)

эмулятор
(2)

Югославия
(1)

язык запросов
(1)

Ясиноватая
(1)

active directory
(11)

Alawar
(1)

amd
(1)

android
(13)

apcupsd
(1)

applus.dll
(1)

avast
(2)

backup
(1)

BartPE
(1)

base.sdf
(1)

BIOS
(2)

bluetooth
(1)

bmc
(1)

boot
(3)

Brother
(2)

BSOD
(1)

CAD
(1)

canon
(1)

CAPICOM
(1)

Cisco AnyConnect
(3)

cleanmgr
(1)

cleanwipe
(1)

COM
(2)

compmgmt
(1)

Daemon Tools
(1)

dcpromo
(2)

dfs
(1)

dial-up
(1)

dns
(1)

dnscache
(1)

DropBox
(1)

ERP
(1)

event log
(3)

Excel
(11)

explorer
(3)

firefox
(5)

flash
(1)

from1c.zip
(3)

(2)

gpo
(1)

gprs
(1)

gps
(7)

gpstrack.txt
(1)

grub
(1)

hard reset
(1)

HASP
(1)

hdd
(2)

hpmup081.bin
(2)

html5
(1)

iGo8
(3)

intel
(1)

ipmi
(1)

ipv4
(1)

ipv6
(1)

iso
(1)

KML
(1)

kms
(1)

LineAge
(1)

linux
(1)

liveupdate
(1)

Lotus Notes
(1)

MD Office
(1)

MediaServer
(1)

mlg
(4)

mmc
(1)

ms office
(2)

msg
(1)

msxml
(1)

nmea
(1)

Norton
(1)

nslookup
(1)

NTLDR is missing
(1)

olap
(1)

ole
(5)

OS
(1)

panasonic
(2)

pdf
(1)

ping
(1)

RDP
(10)

RIP
(1)

root-права
(2)

RRAS
(1)

Samsung
(2)

SAP
(1)

SEP
(1)

skype
(4)

smart
(1)

Smart-UPS
(1)

SPTD
(1)

SQL
(20)

ssd
(1)

Symantec
(7)

sysprep
(1)

TCP/IP
(3)

tda-100
(2)

TeamViewer
(2)

to1C.zip
(2)

torrents
(1)

tp-link
(2)

ubuntu
(1)

UltraISO
(1)

upgrade
(1)

uptime
(1)

USB
(5)

UTF-8
(1)

v7plus.dll
(1)

viber
(1)

Vista
(1)

VPN
(2)

Wake-on-LAN
(1)

wifi
(4)

windows
(106)

Windows 2003 Server
(11)

Windows 2008 Server
(1)

Windows 7
(7)

windows 8
(1)

windows features
(1)

windows server
(4)

windows update
(2)

windows xp
(4)

wmi
(1)

Word
(3)

wsus
(2)

XML
(2)

youtube
(1)

Что необходимо знать о iPhone?

Чтобы избежать сотрудничества с мошенниками, лучше всего приобретать Айфон лишь в салоне официального дилера.

Помните, что официальные дилеры завышают цену на 20-30% от стоимости, которая определяется компанией Apple. По этой причине, потребители часто решают заказать гаджет из Соединенных Штатов Америки, при помощи множества распространителей. Другой способ купить Айфон дешевле – это найти объявление о продаже б/у устройства, которое нормально работает. У каждого из представленных способов меньше потратить на покупку, есть свои «подводные камни».

Выписать Айфон из США – дешевле, да и выбор цветовых решений там намного больше. Но если просто купить смартфон там, то он не будет работать в какой-либо другой стране, он будет функционировать лишь в США. Значит необходимо будет отключиться от сети мобильного оператора (анлок).

Также в интернете встречаются объявления о продаже смартфонов, которые не требуют анлока – это восстановленные гаджеты, которые кем-то были куплены, а затем из-за каких-то технических проблем, сданы обратно в магазин. Такие устройства отправляют в сервисный центр, где проводятся ремонтные работы, а затем продаются за границами США, где к ним относятся не очень хорошо.

Чтобы не купить китайскую подделку iPhone, необходимо разбираться в следующих вещах:

  1. Что входит в полную комплектацию оригинального смартфона?
  2. Проверка устройства по его внешним параметрам;
  3. Нюансы работы программного обеспечения.

Как выбрать продавца?

Если Вы хотите приобрести оригинальный телефон и хотите быть в этом уверены на 100%, при чём не особо обращая внимания на стоимость устройства, то сразу направляйтесь в популярные торговые сети.

А если у Вас не хватает средств или Вы привыкли экономить на покупках качественных вещей, то запоминайте следующие советы по выбору надёжного продавца Айфонов:

  • Всегда проверяйте отзывы о продавце и его рейтинг. Возможно придётся поискать дополнительную информацию о нём в поисковой системе, при помощи имени или номера телефона. Если это злоумышленник, о нём скорее всего говорят на каких-то сайтах, в группах соцсетей или же форумах.
  • Просите, как можно больше фотографий с гаджетом, комплектацией устройства, коробкой и серийным номером. Возможно придётся даже созвониться с помощью видео звонка.
  • Не стоит скупиться на вопросы, которые помогают узнать историю телефона. В каком магазине и как давно его приобрели? Сколько им пользовались? Ремонтировали ли его? Роняли ли его? Только владелец даст ответы на поставленные вопросы, а мошенник растеряется.
  • Проверьте состояние гарантии и не является ли Айфон залоченным. Не обязательно наличие гарантии, но хорошим бонусом этот нюанс точно будет!

Причины возникновения ошибки

Не все знают, но после подключения к домену компьютеру присваивается уникальный номер, то есть идентификатор безопасности (в сокращении SID). Помимо этого, учётная запись ПК содержит пароль, который меняется или раз в 30 дней, или после длительного отсутствия входа в систему. Нередко человек неправильно выключает компьютер, из-за чего при последующем его запуске на экране появляется предложение восстановить контрольную точку. Если согласиться, то произойдёт откат операционной системы до более раннего состояния.

Как было сказано выше, пароль изменяется раз в 30 дней, поэтому система может вернуться до состояния, когда действовал предыдущий код безопасности. Естественно, пароли на рабочей станции и контроллере будут разными, что приведёт к возникновению рассматриваемой ошибки.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделитесь с друзьями:
Технарь
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.