2013-02-21 13:51:57 +0000 2013-02-21 13:51:57 +0000
18
18

Ponowne dołączenie komputera do domeny

Mam problem z komputerem z systemem Windows 7, który był członkiem domeny. Kiedy próbuję zalogować się do tego komputera za pomocą poświadczeń domeny, otrzymuję komunikat podobny do

The trust relationship between this workstation and the primary domain could not be established.

Teraz muszę przywrócić członkostwo komputera w domenie. Ale ponieważ nie mogę się zalogować, nie mogę zmienić ani nazwy komputera, ani przynależności do domeny.

  • Jak mogę ponownie zaufać komputerowi i domenie?
  • Czy mogę dodać lub odnowić członkostwo z konsoli kontrolerów domeny?

Edit :

Na komputerze nie ma aktywnych kont lokalnych, których mógłbym użyć do zalogowania się.

Odpowiedzi (10)

9
9
9
2015-01-18 13:24:34 +0000

Ta sztuczka pojawiła się dzięki mojej grupie studyjnej Active Directory. Sugeruję, aby każdy dołączył do grupy użytkowników i/lub grupy studyjnej. Nie chodzi o to, że nie znamy AD, chodzi o to, że zapominamy lub przegapiamy nowe funkcje. Kurs odświeżający też jest fajny.

Od czasu do czasu zdarza się, że komputer zostaje “odłączony” od domeny. Objawy mogą być takie, że komputer nie może się zalogować po podłączeniu do sieci, komunikat, że konto komputera wygasło, certyfikat domeny jest nieważny, itp. Wszystkie one wynikają z tego samego problemu, a mianowicie, że bezpieczny kanał między komputerem a domeną jest zamknięty. (to termin techniczny. Uśmiech)

Klasycznym sposobem na rozwiązanie tego problemu jest odłączenie i ponowne dołączenie do domeny. Robiąc to jest trochę bólu, ponieważ wymaga to kilka restartów i profil użytkownika nie zawsze jest ponownie podłączony. Ewe. Dalej, jeśli miałeś ten komputer w jakiejś grupie lub przypisałeś do niego określone uprawnienia, które zniknęły, ponieważ teraz komputer ma nowy SID, więc AD nie widzi go już jako tej samej maszyny. Będziesz musiał odtworzyć wszystkie te rzeczy z doskonałej dokumentacji, którą zachowałeś. Uh, huh, twoja doskonała dokumentacja. Double Ewe.

Zamiast tego możemy po prostu zresetować bezpieczny kanał. Można to zrobić na kilka sposobów:

  1. W AD kliknij prawym przyciskiem myszy komputer i wybierz Resetuj konto.
    Następnie ponownie dołącz bez odłączania komputera do domeny.
    Wymagane ponowne uruchomienie.
  2. W podniesionym wierszu poleceń wpisz: dsmod computer "ComputerDN" -reset Następnie ponownie dołącz bez odłączania komputera do domeny.
    Wymagane ponowne uruchomienie.
  3. W podniesionym wierszu poleceń wpisz: netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password Konto, którego dane uwierzytelniające podałeś, musi być członkiem grupy Local Administrators.
    Bez ponownego dołączenia. Bez ponownego uruchamiania.
  4. W wierszu poleceń elevate wpisz: nltest.exe /Server:ServerName /SC_Reset:DomainDomainController No rejoin. Bez ponownego uruchamiania.
5
5
5
2013-02-21 16:01:45 +0000

Przestań walczyć z tym problemem od strony klienta. Jeśli nie możesz zalogować się do domeny, będziesz musiał albo zalogować się z włączonym kontem lokalnym, albo użyć płyty startowej, aby je włączyć.

Spróbuj usunąć maszynę z Active Directory Users and Computers. Powinno to być w Narzędziach administracyjnych na twoim serwerze. Otwórz OU (jednostkę organizacyjną), w której znajduje się komputer. Znajdź komputer, kliknij na nim prawym przyciskiem myszy i kliknij usuń.

Może nie zaszkodzi być cierpliwym i po prostu pozwolić replikacji zrobić swoje, w zależności od tego, ile masz DC. Jeśli twoja domena jest dość prosta (bez witryn i tylko dwa DC) możesz użyć repadmin /replicate aby wymusić replikację. Zanim to zrobisz, przeczytaj ](http://technet.microsoft.com/en-us/library/cc742152%28v=ws.10%29.aspx).

Teraz dodaj komputer ponownie używając AD UC i albo czekaj na replikację, albo ją wymuś.

Jeśli nadal będzie marudził, spróbuj użyć netdom /remove strona man tutaj ] i zobacz czy to usunie go z twojej domeny. Jeśli masz z tym problem, spójrz na to pytanie . Jest to inny scenariusz, ale zasadniczo ta sama koncepcja: próba usunięcia komputera z domeny, gdy nie może się on skontaktować z DC.

4
4
4
2017-05-06 22:00:03 +0000

Od wersji Server 2008 R2 zadanie to jest bardzo proste. Możemy teraz użyć cmdleta Test-ComputerSecureChannel.

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

Dodaj parametr -Repair, aby wykonać rzeczywistą naprawę; użyj poświadczeń dla konta, które jest uprawnione do dołączania komputerów do domeny.

Odnośnik: https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined

– EDIT–

Jeśli nie ma żadnych lokalnych kont administratorów, których możesz użyć do tego celu, możesz je utworzyć (lub włączyć wyłączone wbudowane konto Administrator) za pomocą dobrze znanego hacka Sticky Keys .

Aby zresetować zapomniane hasło administratora, wykonaj następujące kroki: ^

  1. Uruchom system z Windows PE lub Windows RE i uzyskaj dostęp do wiersza poleceń.
  2. Znajdź literę dysku partycji, na której zainstalowany jest system Windows. W Vista i Windows XP jest to zazwyczaj C:, w Windows 7 w większości przypadków jest to D:, ponieważ pierwsza partycja zawiera Startup Repair. Aby znaleźć literę dysku, wpisz C: (lub D:, odpowiednio) i poszukaj folderu Windows. Zauważ, że Windows PE (RE) zwykle znajduje się na X:. Na potrzeby tej demonstracji przyjmiemy, że Windows jest zainstalowany na dysku C:
  3. Wpisz następujące polecenie: copy C:\Windows\System32\sethc.exe C:Od wersji Server 2008 R2 zadanie to jest bardzo proste. Możemy teraz użyć cmdletaTest-ComputerSecureChannel`.

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

0x4&

Dodaj parametr -Repair, aby wykonać rzeczywistą naprawę; użyj poświadczeń dla konta, które jest uprawnione do dołączania komputerów do domeny.

Odnośnik: https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel [ http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined ]0x3&

– EDIT–

Jeśli nie ma żadnych lokalnych kont administratorów, których możesz użyć do tego celu, możesz je utworzyć (lub włączyć wyłączone wbudowane konto Administrator) za pomocą dobrze znanego hacka [ Sticky Keys ]0x3&.

Aby zresetować zapomniane hasło administratora, wykonaj następujące kroki: ^

  1. Uruchom system z Windows PE lub Windows RE i uzyskaj dostęp do wiersza poleceń.
  2. Znajdź literę dysku partycji, na której zainstalowany jest system Windows. W Vista i Windows XP jest to zazwyczaj C:, w Windows 7 w większości przypadków jest to D:, ponieważ pierwsza partycja zawiera Startup Repair. Aby znaleźć literę dysku, wpisz C: (lub D:, odpowiednio) i poszukaj folderu Windows. Zauważ, że Windows PE (RE) zwykle znajduje się na X:. Na potrzeby tej demonstracji przyjmiemy, że Windows jest zainstalowany na dysku C:
  3. Wpisz następujące polecenie: Tworzy to kopię sethc.exe do późniejszego przywrócenia.
  4. Wpisz to polecenie, aby zastąpić sethc.exe przez cmd.exe: copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe Uruchom ponownie komputer i uruchom instancję Windows, do której nie masz hasła administratora.
  5. Gdy zobaczysz ekran logowania, naciśnij pięć razy klawisz SHIFT.
  6. Powinieneś zobaczyć wiersz poleceń, w którym możesz wpisać następujące polecenie, aby zresetować hasło Windows:net user [username] [password]Jeśli nie znasz swojej nazwy użytkownika, wpisz po prostu net user, aby wyświetlić listę dostępnych nazw użytkowników.
  7. Możesz teraz zalogować się używając nowego hasła.

Jeśli chcesz włączyć wyłączone domyślnie wbudowane konto administratora zamiast resetować hasło na istniejącym koncie, polecenie brzmi:

  1. net user administrator /active:yes.

Jeśli chcesz utworzyć nowe konto i dodać je do lokalnej grupy Administratorzy, polecenie [ sekwencja poleceń ]0x3& brzmi:

  1. net user /add [username] [password]
  2. net localgroup administrators [username] /add
4
4
4
2013-02-21 13:57:34 +0000

Może być konieczne zalogowanie się przy użyciu poświadczeń, które są lokalne dla tej maszyny. Kiedy system operacyjny został zainstalowany po raz pierwszy, istnieje konto lokalne, które jest skonfigurowane.

Zaloguj się na to konto, używając nazwy komputera jako domeny (np. MYCOMP\JSmith). Zazwyczaj konto administratora maszyny lokalnej jest obecne, ale domyślnie wyłączone.

Po zalogowaniu się jako użytkownik lokalny, powinieneś być w stanie opuścić i ponownie dołączyć do domeny.

2
2
2
2013-02-22 09:13:21 +0000

Dodanie komputera jest możliwe tylko wtedy, gdy masz prawa administratora na komputerze i prawo do zmiany DC.

W związku z tym konieczne jest zresetowanie hasła administratora na komputerze. Jednym ze sposobów na wykonanie tego zadania jest użycie instalacyjnej płyty DVD i skorzystanie z konsoli naprawczej. Pozwala to na odzyskanie pełnej kontroli.

1
1
1
2015-02-20 21:14:19 +0000

Jedynym rozwiązaniem, jeśli masz problem z zaufaniem PC / Server, (po resecie, ponownym utworzeniu na DC, itp.), aby rozwiązać go bez przywracania!

Wyłącz wszystkie NICS, aby nie mógł zweryfikować relacji zaufania z logującym się DC. Następnie zaloguj się za pomocą wcześniej zalogowanego konta domeny na poziomie administratora (musi znajdować się w lokalnych grupach administratorów PC), które było wcześniej zalogowane, tj. aby wykorzystać poświadczenia z pamięci podręcznej. Mój problem polegał na tym, że przeniosłem maszynę wirtualną W7 z prod do laboratorium testowego i spodziewałem się, że zaufanie zostanie złamane, jednak nie byłem w stanie zalogować się za pomocą lokalnych kont administratorów / użytkowników, a nawet za pomocą “starych domen” buforowanych poświadczeń.

Wyłączenie NIC i buforowanych danych uwierzytelniających działa, następnie możesz ponownie dołączyć do domeny za pomocą netdom join.

Jeśli skończą się próby buforowanych poświadczeń (zależy od lokalnych polityk OS / GPO - do 50), wykonaj przywracanie systemu do poprzedniego dnia, to też zadziała.

0
0
0
2015-01-18 13:19:55 +0000

Na początku spróbuj zalogować się jako Administrator (nazwa komputera: Administrator), następnie rozłącz domenę z Grupą Roboczą i uruchom ponownie komputer. Teraz Twój komputer jest w Grupie Roboczej jako konto lokalne. Teraz spróbuj ponownie dołączyć do domeny.(Kliknij prawym przyciskiem myszy na Mój komputer-> Właściwości->Zmień->Doaminuj->Ex Fu-com.com-> Wtedy pojawi się hasło administratora dla serwera, wpisz nazwę użytkownika jako administrator, a następnie hasło. następnie uruchom ponownie komputer. Teraz twój komputer jest w domenie spróbuj zalogować się za pomocą identyfikatora użytkownika i hasła.

0
0
0
2015-07-24 20:22:26 +0000
  1. Odłącz kabel sieciowy i zaloguj się na stacji roboczej, której dotyczy problem (umożliwiają to zapisane w pamięci podręcznej dane uwierzytelniające).

  2. Pobierz pakiet Remote Server Administration Tools (RSAT) od firmy Microsoft tutaj: http://www.microsoft.com/en-us/download/details.aspx?id=7887 (należy wybrać odpowiednią wersję 32-bitową lub 64-bitową, zgodnie z systemem operacyjnym stacji roboczej, a nie serwera).

  3. Zainstaluj pobrany pakiet. Mieliśmy z tym problemy, dopóki nie użyliśmy trybu czystego rozruchu, więc może być konieczne ponowne uruchomienie stacji roboczej po skonfigurowaniu jej do czystego rozruchu, co można cofnąć po zakończeniu tego procesu.

  4. Instalacja RSAT nie powoduje, że jest on automatycznie dostępny do użycia. Przejdź do Panelu sterowania> Programy> Dodaj/usuń funkcje systemu Windows i poszukaj Remote Server Administrator Tools. Rozwiń ją i przejdź do AD/AS / Wiersz poleceń i włącz to.

  5. Otwórz okno poleceń jako Administrator i wprowadź to polecenie:

NETDOM.EXE resetpwd /s:(server) /ud:(username) /pd:

Gdzie (server) jest nazwą Netbios serwera domeny, a (username) jest kontem logowania dotkniętej stacji roboczej w formacie DOMAIN\Username

To wszystko. Po wykonaniu tych czynności wszystko wróciło do normy na stacji roboczej.

-3
-3
-3
2014-11-28 23:19:18 +0000

Miałem to się stało i co pracował dla mnie jest zalogować się na konto administratora i ponownie dodać do grupy roboczej, a następnie ponownie dodać do domeny po tym.

-3
-3
-3
2015-05-23 12:31:20 +0000

Jeśli masz zainstalowany program antywirusowy, wykonaj następujące czynności…

Start == uruchom == ncpa.cpl ==> naciśnij klawisz Alt + N == Zaawansowane ustawienia ==> zakładka Provider Order ==> naciśnij przycisk w górę, aby Microsoft Windows Network znalazł się na górze.

Zrób to na kliencie i kontrolerze domeny (DC).