เข้าร่วมคอมพิวเตอร์กับโดเมนอีกครั้ง

ฉันมีปัญหากับพีซีที่ใช้ Windows 7 ซึ่งเป็นสมาชิกของโดเมน เมื่อฉันพยายามเข้าสู่ระบบพีซีนี้ด้วยข้อมูลรับรองโดเมนฉันจะได้รับข้อความที่คล้ายกัน

The trust relationship between this workstation and the primary domain could not be established.

ตอนนี้ฉันต้องสร้างการเป็นสมาชิกของพีซีในโดเมนอีกครั้ง แต่เนื่องจากฉันไม่สามารถเข้าสู่ระบบได้ฉันจึงไม่สามารถเปลี่ยนชื่อคอมพิวเตอร์หรือการเป็นสมาชิกโดเมนได้

• ฉันจะเชื่อถือพีซีและโดเมนใหม่ได้อย่างไร
• ฉันสามารถเพิ่มหรือต่ออายุสมาชิกจากคอนโซลตัวควบคุมโดเมนได้หรือไม่

แก้ไข :

ไม่มีบัญชีในเครื่องที่ฉันสามารถใช้เข้าสู่ระบบได้

เคล็ดลับนี้มาจากกลุ่มการศึกษา Active Directory ของฉัน ฉันขอแนะนำให้ทุกคนเข้าร่วมกลุ่มผู้ใช้และ / หรือกลุ่มการศึกษา ไม่ใช่ว่าเราไม่รู้จักโฆษณามันคือเราลืมหรือพลาดคุณสมบัติใหม่ หลักสูตรทบทวนความสนุกก็เช่นกัน

บางครั้งคอมพิวเตอร์จะ“ เข้ากันไม่ได้” จากโดเมน อาการอาจเป็นไปได้ว่าคอมพิวเตอร์ไม่สามารถเข้าสู่ระบบเมื่อเชื่อมต่อกับเครือข่ายข้อความว่าบัญชีคอมพิวเตอร์หมดอายุใบรับรองโดเมนไม่ถูกต้อง ฯลฯ สิ่งเหล่านี้เกิดจากปัญหาเดียวกันและเป็นช่องทางที่ปลอดภัยระหว่างคอมพิวเตอร์ และโดเมนถูก hosed (นั่นเป็นศัพท์เทคนิคยิ้ม)

วิธีแบบคลาสสิกเพื่อแก้ไขปัญหานี้คือการยกเลิกการเข้าร่วมและเข้าร่วมโดเมนอีกครั้ง การทำเช่นนั้นเป็นเรื่องที่เจ็บปวดเพราะต้องใช้การรีบูทสักสองสามครั้งและโปรไฟล์ผู้ใช้จะไม่เชื่อมต่อใหม่เสมอ อุรา เพิ่มเติมถ้าคุณมีคอมพิวเตอร์เครื่องนั้นในกลุ่มใด ๆ หรือกำหนดสิทธิ์เฉพาะให้กับสิ่งเหล่านั้นจะหายไปเพราะตอนนี้คอมพิวเตอร์ของคุณมี SID ใหม่ดังนั้นโฆษณาจึงไม่เห็นว่าเป็นเครื่องเดียวกันอีกต่อไป คุณจะต้องสร้างสิ่งนั้นใหม่ทั้งหมดจากเอกสารที่ยอดเยี่ยมที่คุณเก็บไว้ เอ่อเอกสารที่ยอดเยี่ยมของคุณ อุราคู่

แทนที่จะทำอย่างนั้นเราก็สามารถรีเซ็ตช่องทางที่ปลอดภัยได้ มีสองวิธีในการทำสิ่งนี้:

1. ในโฆษณาคลิกขวาที่คอมพิวเตอร์และเลือกรีเซ็ตบัญชี
   จากนั้นเข้าร่วมอีกครั้งโดยไม่ยกเลิกการเข้าร่วมคอมพิวเตอร์กับโดเมน
   ต้องรีบูต
2. ในประเภทพรอมต์คำสั่งยกระดับ: dsmod computer "ComputerDN" -reset
   จากนั้นเข้าร่วมอีกครั้งโดยไม่ยกเลิกการเข้าร่วมคอมพิวเตอร์กับโดเมน
   ต้องรีบูต
   
3. ในประเภทพรอมต์คำสั่งยกระดับ: netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password
   บัญชีที่มีข้อมูลประจำตัวที่คุณให้ไว้จะต้องเป็นสมาชิกของกลุ่มผู้ดูแลระบบท้องถิ่น
   ไม่มีการเข้าร่วมอีกครั้ง ไม่มีการรีบูต
4. ในประเภทพรอมต์คำสั่งยกระดับ: nltest.exe /Server:ServerName /SC_Reset:DomainDomainController
   ไม่มีเข้าร่วม ไม่มีการรีบูต

หยุดการต่อสู้ด้วยปัญหานี้จากฝั่งไคลเอ็นต์ หากคุณไม่สามารถเข้าสู่โดเมนคุณจะต้องเข้าสู่ระบบด้วยบัญชีภายในเครื่องที่เปิดใช้งานหรือใช้ซีดีบูตเพื่อเปิดใช้งาน

ลองลบเครื่องออกจากผู้ใช้ Active Directory และคอมพิวเตอร์ ควรอยู่ในเครื่องมือการดูแลระบบบนเซิร์ฟเวอร์ของคุณ เปิด OU (หน่วยองค์กร) ที่มีคอมพิวเตอร์ ค้นหาคอมพิวเตอร์คลิกขวาบนคอมพิวเตอร์แล้วกดปุ่ม Delete

มันอาจไม่เจ็บที่จะอดทนและปล่อยให้การจำลองแบบทำสิ่งนั้นขึ้นอยู่กับว่าคุณมี DC อยู่กี่ตัว หากโดเมนของคุณค่อนข้างง่าย (ไม่มีไซต์และมี DC เพียงสองแห่ง) คุณสามารถใช้repadmin /replicateเพื่อบังคับการจำลองแบบ ให้อ่านก่อนนี้

ตอนนี้เพิ่มพีซีอีกครั้งโดยใช้ AD UC และรอการจำลองแบบหรือบังคับ

หากยังคงส่งเสียงครวญครางให้คุณnetdom /removeลอง ( หน้าคนที่นี่ ) และดูว่าจะลบออกจากโดเมนของคุณหรือไม่ หากคุณมีปัญหากับเรื่องนี้ลองดูที่คำถามนี้ มันเป็นสถานการณ์ที่แตกต่าง แต่โดยพื้นฐานแล้วเป็นแนวคิดเดียวกัน: พยายามลบคอมพิวเตอร์ออกจากโดเมนเมื่อไม่สามารถติดต่อ DC

คุณอาจต้องเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่อยู่ในเครื่องของคุณ เมื่อติดตั้งระบบปฏิบัติการเป็นครั้งแรกจะมีบัญชีท้องถิ่นที่ตั้งค่าไว้

เข้าสู่ระบบด้วยบัญชีนั้นโดยใช้ชื่อคอมพิวเตอร์เป็นโดเมน (เช่น MYCOMP \ JSmith) โดยปกติแล้วบัญชีผู้ดูแลระบบภายในเครื่องจะแสดง แต่ถูกปิดใช้งานโดยค่าเริ่มต้น

เมื่อคุณเข้าสู่ระบบในฐานะผู้ใช้ท้องถิ่นคุณควรจะสามารถออกและเข้าร่วมโดเมนได้อีกครั้ง

ตั้งแต่ Server 2008 R2 งานนั้นง่ายมาก ตอนนี้เราอาจใช้Test-ComputerSecureChannelcmdlet

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

เพิ่ม-Repairพารามิเตอร์เพื่อทำการซ่อมแซมจริง ใช้ข้อมูลรับรองสำหรับบัญชีที่ได้รับอนุญาตให้เชื่อมต่อคอมพิวเตอร์กับโดเมน

อ้างอิง:

https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel

http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined

- แก้ไข -

หากไม่มีบัญชีผู้ดูแลระบบภายในที่คุณสามารถใช้งานได้คุณสามารถสร้างบัญชี (หรือเปิดใช้งานบัญชีผู้ดูแลระบบในตัวที่ปิดใช้งาน) ด้วยการแฮ็กSticky Keys ที่รู้จักกันดี

ในการรีเซ็ตรหัสผ่านผู้ดูแลระบบที่ลืมให้ทำตามขั้นตอนเหล่านี้: ^

1. บูตจาก Windows PE หรือ Windows RE และเข้าถึงพรอมต์คำสั่ง
2. ค้นหาอักษรชื่อไดรฟ์ของพาร์ติชันที่ติดตั้ง Windows ใน Vista และ Windows XP โดยปกติจะเป็น C :, ใน Windows 7 เป็น D: ในกรณีส่วนใหญ่เนื่องจากพาร์ติชันแรกประกอบด้วย Startup Repair หากต้องการค้นหาอักษรระบุไดรฟ์ให้พิมพ์ C: (หรือ D :, ตามลำดับ) แล้วค้นหาโฟลเดอร์ Windows โปรดทราบว่าโดยปกติ Windows PE (RE) จะอยู่บน X: สำหรับวัตถุประสงค์ของการสาธิตนี้เราจะสมมติว่า Windows ได้รับการติดตั้งในไดรฟ์ C:
3. พิมพ์คำสั่งต่อไปนี้: copy C:\Windows\System32\sethc.exe C:\สิ่งนี้จะสร้างสำเนาของ sethc.exe เพื่อกู้คืนในภายหลัง
4. พิมพ์คำสั่งนี้เพื่อแทนที่ sethc.exe ด้วย cmd.exe: copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exeรีบูตคอมพิวเตอร์ของคุณและเรียกใช้อินสแตนซ์ Windows ที่คุณไม่มีรหัสผ่านผู้ดูแลระบบ
5. หลังจากที่คุณเห็นหน้าจอเข้าสู่ระบบให้กดปุ่ม SHIFT ห้าครั้ง
6. คุณควรเห็นพรอมต์คำสั่งที่คุณสามารถป้อนคำสั่งต่อไปนี้เพื่อรีเซ็ตรหัสผ่าน Windows: net user [username] [password] หากคุณไม่ทราบชื่อผู้ใช้ของคุณเพียงพิมพ์net userเพื่อแสดงรายการชื่อผู้ใช้ที่มีอยู่
7. ตอนนี้คุณสามารถเข้าสู่ระบบด้วยรหัสผ่านใหม่

หากคุณต้องการเปิดใช้งานบัญชีผู้ดูแลระบบในตัวที่ปิดใช้งานโดยค่าเริ่มต้นแทนการรีเซ็ตรหัสผ่านในบัญชีที่มีอยู่คำสั่งคือ:

1. net user administrator /active:yes.

หากคุณต้องการสร้างบัญชีใหม่และเพิ่มไปยังกลุ่มผู้ดูแลระบบท้องถิ่นลำดับคำสั่งคือ:

1. net user /add [username] [password]
2. net localgroup administrators [username] /add

เป็นไปได้ที่จะเพิ่มพีซีเมื่อคุณมีสิทธิ์ผู้ดูแลระบบในพีซีและสิทธิ์ในการเปลี่ยน DC

ดังนั้นจึงจำเป็นต้องรีเซ็ตรหัสผ่านผู้ดูแลระบบที่พีซี วิธีหนึ่งในการทำงานนี้คือการใช้ DVD การติดตั้งและใช้คอนโซลการซ่อมแซม สิ่งนี้ช่วยให้คุณสามารถควบคุมได้ทั้งหมด

ทางออกเดียวหากคุณมีปัญหา PC / Server Trust (หลังจากรีเซ็ต, สร้างใหม่บน DC และอื่น ๆ ) เพื่อแก้ไขโดยไม่ต้องกู้คืน!

ปิดใช้งาน NICS ทั้งหมดดังนั้นจึงไม่สามารถตรวจสอบความสัมพันธ์ที่เชื่อถือได้กับ DC logon จากนั้นเข้าสู่ระบบด้วยบัญชีโดเมนระดับผู้ดูแลระบบก่อนหน้านี้ (ต้องอยู่ในกลุ่มผู้ดูแลระบบพีซีในพื้นที่) ซึ่งก่อนหน้านี้เข้าสู่ระบบนั่นคือเพื่อใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกแคช ปัญหาของฉันคือฉันย้าย W7 VM จากกระทุ้งไปยังห้องปฏิบัติการทดสอบและคาดว่าจะเชื่อใจได้ว่าจะพังอย่างไรก็ตามไม่ว่าฉันไม่สามารถเข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบ / ผู้ใช้ท้องถิ่นหรือแม้กระทั่งกับหนังสือรับรองแคช "โดเมนเก่า"

ปิดการใช้งานข้อมูลประจำตัวของ NIC และแคชแล้วคุณสามารถเข้าร่วมโดเมนnetdom joinอีกครั้งได้

หากคุณหมดแคชที่พยายามใช้ข้อมูลประจำตัว (ขึ้นอยู่กับนโยบายระบบปฏิบัติการท้องถิ่น / GPO - มากถึง 50) ให้ทำการกู้คืนระบบเป็นวันก่อนหน้าซึ่งจะใช้งานได้เช่นกัน

ในตอนแรกพยายามเข้าสู่ระบบด้วยผู้ดูแลระบบ (ชื่อคอมพิวเตอร์ \ ผู้ดูแลระบบ) จากนั้นยกเลิกการเข้าร่วมโดเมนไปยัง WorkGroup จากนั้นรีบูตตอนนี้พีซีของคุณอยู่ใน WorkGrup เป็นบัญชีท้องถิ่น ตอนนี้ลองเข้าร่วมโดเมนอีกครั้ง (คลิกขวาที่ My Computer-> Property-> Change-> Doamin-> Ex Fu-com.com -> จากนั้นจะเป็นรหัสผ่านผู้ดูแลระบบสำหรับเซิร์ฟเวอร์จากนั้นป้อนชื่อผู้ใช้ในฐานะผู้ดูแลระบบและรหัสผ่าน จากนั้นรีบูทคอมพิวเตอร์ตอนนี้คอมพิวเตอร์ของคุณอยู่ในโดเมนพยายามที่จะเข้าสู่ระบบด้วย ID ผู้ใช้และรหัสผ่านของคุณ

1. ปลดสายเคเบิลเครือข่ายและล็อกอินเข้าสู่เวิร์กสเตชันที่ได้รับผลกระทบ (ข้อมูลประจำตัวที่แคชจะอนุญาตให้ทำได้) หลังจากทำเช่นนี้แล้วให้เชื่อมต่อสายเคเบิลเครือข่ายอีกครั้ง

2. ดาวน์โหลดแพ็คเกจเครื่องมือการดูแลระบบเซิร์ฟเวอร์ระยะไกล (RSAT) จาก Microsoft ที่นี่: http://www.microsoft.com/en-us/download/details.aspx?id=7887 (เลือกรุ่น 32 บิตหรือ 64 บิตที่เหมาะสมตาม ไปยังระบบปฏิบัติการของเวิร์กสเตชันไม่ใช่ของเซิร์ฟเวอร์)

3. ติดตั้งแพ็คเกจที่ดาวน์โหลด เรามีปัญหากับสิ่งนี้จนกว่าเราจะใช้โหมดคลีนบูตดังนั้นคุณอาจต้องรีสตาร์ทเวิร์กสเตชันหลังจากกำหนดค่าสำหรับคลีนบูตซึ่งสามารถยกเลิกได้หลังจากกระบวนการนี้

4. การติดตั้ง RSAT จะไม่ทำให้ใช้งานได้โดยอัตโนมัติ ไปที่แผงควบคุม -> โปรแกรม -> เพิ่ม / ลบคุณสมบัติ Windows และค้นหาเครื่องมือผู้ดูแลเซิร์ฟเวอร์ระยะไกล ขยายส่วนนี้และเจาะลึกไปยังบรรทัด AD / AS / Command และเปิดใช้งาน

5. เปิดหน้าต่างคำสั่งในฐานะผู้ดูแลระบบและป้อนคำสั่งนี้:

NETDOM.EXE resetpwd / s: (เซิร์ฟเวอร์) / ud: (ชื่อผู้ใช้) / pd: *

โดยที่ (เซิร์ฟเวอร์) คือชื่อ Netbios ของเซิร์ฟเวอร์โดเมนและ (ชื่อผู้ใช้) เป็นบัญชีเข้าสู่ระบบของเวิร์กสเตชันที่ได้รับผลกระทบในรูปแบบ DOMAIN \ ชื่อผู้ใช้

แค่นั้นแหละ. หลังจากทำสิ่งนี้ทุกอย่างกลับสู่ปกติบนเวิร์กสเตชัน

ฉันเคยมีสิ่งนี้เกิดขึ้นและสิ่งที่ใช้ได้ผลสำหรับฉันคือการเข้าสู่ระบบในบัญชีผู้ดูแลระบบและเพิ่มไปยังเวิร์กกรุ๊ปจากนั้นเพิ่มโดเมนอีกครั้ง

หากคุณติดตั้งซอฟต์แวร์ป้องกันไวรัสให้ทำดังต่อไปนี้ ...

เริ่ม ==> run ==> ncpa.cpl ==> กดปุ่มAlt+ N==> การตั้งค่าขั้นสูง ==> แท็บผู้ให้บริการคำสั่ง ==> กดปุ่มขึ้นเพื่อรับเครือข่าย Microsoft Windows ขึ้นไปด้านบน

ทำสิ่งนี้กับไคลเอนต์และโดเมนคอนโทรลเลอร์ (DC)