Como posso obter a relação de confiança no domínio para parar de falhar?

13

Acabei de instalar o Windows 10. Eu fazia parte de um domínio. Quando tento fazer login, recebo,

"The trust relationship between this workstation and the primary domain failed."

Como não me lembro das minhas contas locais, restaure a redefinição da senha do administrador local com uma ferramenta de terceiros, como o Editor de Registro e Senha Off - line do Windows, e volte ao domínio ou use netdom no cliente.

Existe outra maneira de fazer a relação de confiança voltar?

editar: tentei redefinir a conta da máquina em Usuários e Computadores do Active Directory. Mesmo erro. (sim, eu reiniciei).

windows-domain windows-10 johnny
fonte
Alterei parcialmente as edições sugeridas. Acredito que seja relevante colocar o link do Pogostick, para que fique claro o que quero dizer com redefinição. Que eu preciso de uma ferramenta de terceiros como essa.
31915 johnny
possível duplicata de Re-unir um computador ao domínio
Ƭᴇcʜιᴇ007
O AFAIK (e como as respostas no possível duplamente marcado também parecem concordar) a única maneira de reconstruir essa confiança para desconectar o computador do domínio, excluir a conta do AD e reconectar-se.
Ƭᴇcʜιᴇ007
11
Você pode olhar paraReset-ComputerMachinePassword
Ben N
11
Todas as respostas mostram como corrigir a relação de confiança / domínio quebrada, no entanto, estou curioso para saber se alguém quer responder POR QUE ISSO ACONTECE, conforme solicitado por @johnny no título?
gregg

Respostas:

16

Você pode corrigir isso sem remover / voltar ao domínio se:

A) Você possui uma conta de administrador local na máquina para a qual conhece a senha ou

B) Você fez login na máquina com uma conta de domínio com credenciais de administrador no passado.

Se A, faça logon com as credenciais de administrador local e prossiga para a próxima parte. Se B, desconecte o cabo de rede, desative a conexão sem fio, etc. e faça login como sua conta de domínio administrador local.

Abra o PowerShell e execute os seguintes comandos:

$credential = Get-Credential

Digite uma conta de administrador de domínio.

Reset-ComputerMachinePassword -Server DomainControllerName

Este comando redefinirá a senha da máquina com o controlador de domínio e você poderá retomar o acesso normal à rede do domínio agora.

Encontrei esta solução aqui e achei que funcionou várias vezes: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed

music2myear
fonte
E talvez você saiba como você faria isso remotamente usando uma conta de administrador de domínio, caso não tenha acesso à conta de administrador local e o servidor seja uma VM, para que você não possa desconectar o cabo de rede?
vapcguy
Ser uma VM não deve fazer diferença. Tanto o HyperV quanto o ESXi são capazes de desconectar virtualmente os cabos de rede. O acesso remoto geralmente pressupõe alguma comunicação de domínio na maioria dos casos e, portanto, pode não funcionar, embora se você tiver acesso ao hipervisor, terá acesso ao console que é igual ao acesso físico ao lidar com VMs. No entanto, como indicado claramente na minha resposta, você precisa de uma conta de administrador reconhecida pelo computador com defeito. Os dois casos (conhecer uma conta de administrador local, conhecer uma conta de domínio com direitos de administrador) são tratados na minha resposta.
#
Felizmente eu encontrei este ... superuser.com/questions/555297/...
vapcguy
11
A execução desses dois comandos, conforme detalhado acima, falhou para mim. Combiná-los corrigiu a relação de confiança! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential [email protected]
gregg
17

Não posso comentar sobre a solução fornecida pelo music2myear, no entanto, parece haver outro passo no processo. Nos comentários abaixo do artigo vinculado na resposta do music2myear, é fornecida uma resposta mais completa.

Abra o PowerShell e execute os seguintes comandos:

$credential = Get-Credential

Digite uma conta de administrador de domínio.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

Não consegui resolver meu problema até fornecer a credencial como o último parâmetro.

Como outra observação, eu assumi que meu controlador de domínio era, bem, o nome de domínio (por exemplo, MyDomain.local); no entanto, para isso DomainControllerName, eu precisava fornecer o Nome do Computador / Host do controlador de domínio.

Aaron St. Clair
fonte
Obrigado pelo esclarecimento. Não sei se uma versão diferente do powershell pode usar automaticamente o argumento $ credential armazenado anteriormente, mas seu método é mais explícito e deve funcionar em mais casos.
Music2myear 29/09/16
O controlador de domínio (DC) não é o mesmo que o nome de domínio (DN). O controlador de domínio é o computador (ou um dos computadores) com a função de controlador de domínio em uma rede Windows com um domínio. O DN é o nome dado a esse domínio quando você o configura.
Music2myear 29/09/16
11
@ music2myear Cuidado usando a sigla "DN". O "DN" real, no que se refere ao AD, na verdade significa distinguishedName e isso parece CN=servername,DC=domain,DC=com. Totalmente diferente. Mas seu comentário está correto.
precisa saber é o seguinte
1

Eu tive um problema semelhante após atualizar uma máquina para o Windows 10, apesar de saber a senha de administrador local! No meu caso, pensei que renomear o computador para obter uma nova conta do AD resolveria o problema (como isso geralmente é suficiente quando uma VM sai devido à reversão de um instantâneo), mas não funcionou nesse caso.

A solução foi uma remoção completa do computador do domínio, reinicie, entre novamente e reinicie novamente.

tim
fonte