ฉันจะได้รับความสัมพันธ์ที่น่าเชื่อถือกับโดเมนเพื่อหยุดความล้มเหลวได้อย่างไร


13

ฉันเพิ่งติดตั้ง Windows 10 ฉันเป็นส่วนหนึ่งของโดเมน เมื่อฉันพยายามเข้าสู่ระบบฉันจะได้รับ

"The trust relationship between this workstation and the primary domain failed."

เนื่องจากฉันจำบัญชีท้องถิ่นของฉันไม่ได้ฉันต้องรีเซ็ตรหัสผ่านของผู้ดูแลระบบในท้องที่ด้วยเครื่องมือบุคคลที่สามเช่นรหัสผ่าน Windows ออฟไลน์ & ตัวแก้ไขรีจิสทรีและเข้าร่วมโดเมนหรือใช้ netdom บนไคลเอ็นต์

มีวิธีอื่นที่จะทำให้ความสัมพันธ์ที่ไว้วางใจกลับมาอีกไหม

แก้ไข: ฉันพยายามรีเซ็ตบัญชีเครื่องในผู้ใช้ Active Directory และคอมพิวเตอร์ ข้อผิดพลาดเดียวกัน (ใช่ฉันรีบูตเครื่อง)


ฉันเปลี่ยนการแก้ไขที่แนะนำบางส่วน ฉันเชื่อว่ามันเกี่ยวข้องกับการใส่ลิงค์ Pogostick เพื่อให้ชัดเจนว่าฉันหมายถึงอะไรโดยการรีเซ็ต ฉันต้องการเครื่องมือของบุคคลที่สามเช่นนั้น
johnny


AFAIK (และเนื่องจากคำตอบใน dupe ที่เป็นไปได้ที่ทำเครื่องหมายดูเหมือนจะเห็นด้วย) วิธีเดียวในการสร้างใหม่ที่เชื่อว่าจะไม่เข้าร่วมคอมพิวเตอร์จากโดเมนลบบัญชี AD นั้นและเข้าร่วมอีกครั้ง
Ƭᴇcʜιᴇ007

1
คุณอาจมองไปที่Reset-ComputerMachinePassword
Ben N

1
คำตอบทั้งหมดแสดงวิธีการแก้ไขความน่าเชื่อถือ / ความสัมพันธ์กับโดเมนที่เสียหาย แต่ฉันอยากรู้ว่าใครอยากตอบว่าทำไมแฮปปี้นี้ตามที่ @johnny ถามในชื่อ?
เกร็ก

คำตอบ:


16

คุณสามารถแก้ไขได้โดยไม่ต้องลบออก / เข้าร่วมโดเมนอีกครั้งหาก:

A) คุณมีบัญชีผู้ดูแลระบบในเครื่องที่คุณรู้รหัสผ่านหรือ

B) คุณเข้าสู่ระบบด้วยบัญชีโดเมนที่มีข้อมูลประจำตัวของผู้ดูแลระบบในอดีต

ถ้า A เพียงเข้าสู่ระบบด้วยข้อมูลประจำตัวของผู้ดูแลระบบท้องถิ่นแล้วดำเนินการต่อในส่วนถัดไป หาก B ตัดการเชื่อมต่อสายเครือข่ายปิดใช้งานระบบไร้สาย ฯลฯ จากนั้นเข้าสู่ระบบในฐานะบัญชีโดเมนผู้ดูแลระบบท้องถิ่นของคุณ

เปิด PowerShell และเรียกใช้คำสั่งต่อไปนี้:

$credential = Get-Credential

ป้อนบัญชีผู้ดูแลโดเมน

Reset-ComputerMachinePassword -Server DomainControllerName

คำสั่งนี้จะรีเซ็ตรหัสผ่านของเครื่องด้วยตัวควบคุมโดเมนและคุณควรจะสามารถกลับมาใช้งานเครือข่ายโดเมนปกติได้ทันที

ฉันพบวิธีแก้ปัญหานี้ที่นี่และพบว่าทำงานได้หลายครั้ง: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed


และบางทีคุณอาจรู้ว่าคุณจะทำสิ่งนี้จากระยะไกลโดยใช้บัญชีผู้ดูแลระบบโดเมนได้อย่างไรหากคุณไม่มีสิทธิ์เข้าถึงบัญชีผู้ดูแลระบบภายในเครื่องและเซิร์ฟเวอร์คือ VM ดังนั้นคุณจึงไม่สามารถถอดสายเคเบิลเครือข่ายได้
vapcguy

การเป็น VM ไม่ควรสร้างความแตกต่าง ทั้ง HyperV และ ESXi สามารถตัดการเชื่อมต่อสายเคเบิลเครือข่ายได้อย่างแท้จริง การเข้าถึงระยะไกลโดยทั่วไปถือว่าการสื่อสารโดเมนบางส่วนในกรณีส่วนใหญ่และอาจไม่ทำงานแม้ว่าคุณจะเข้าถึงไฮเปอร์ไวเซอร์คุณจะมีสิทธิ์เข้าถึงคอนโซลซึ่งเหมือนกับการเข้าถึงทางกายภาพเมื่อจัดการกับ VMs อย่างไรก็ตามตามที่ระบุไว้อย่างชัดเจนในคำตอบของฉันคุณจะต้องมีบัญชีผู้ดูแลระบบซึ่งเป็นที่รู้จักโดยคอมพิวเตอร์ที่ผิดพลาด ทั้งสองกรณี (ทราบว่าบัญชีผู้ดูแลระบบในท้องถิ่นรู้ว่าบัญชีโดเมนที่มีสิทธิ์ผู้ดูแลระบบ) ทั้งสองได้รับการจัดการในคำตอบของฉัน
music2myear

โชคดีที่ฉันพบสิ่งนี้ ... superuser.com/questions/555297/…
vapcguy

1
การรันทั้งสองคำสั่งตามรายละเอียดด้านบนนั้นล้มเหลวสำหรับฉัน รวมพวกเขาแก้ไขความสัมพันธ์ที่เชื่อถือได้! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential DomainAdmin@domain.com
เกร็ก

17

ฉันไม่สามารถออกความเห็นเกี่ยวกับวิธีการแก้ปัญหาที่จัดทำโดย music2Myear แต่ดูเหมือนว่าจะมีขั้นตอนเพิ่มเติมในกระบวนการ ในความคิดเห็นด้านล่างบทความที่เชื่อมโยงในคำตอบของ music2myear จะมีคำตอบที่สมบูรณ์ยิ่งขึ้น

เปิด PowerShell และเรียกใช้คำสั่งต่อไปนี้:

$credential = Get-Credential

ป้อนบัญชีผู้ดูแลโดเมน

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

ฉันไม่สามารถแก้ไขปัญหาของฉันได้จนกว่าจะให้ข้อมูลประจำตัวเป็นพารามิเตอร์สุดท้าย

จากบันทึกอื่นฉันคิดว่าตัวควบคุมโดเมนของฉันเป็นชื่อโดเมน (เช่น MyDomain.local) อย่างไรก็ตามสำหรับDomainControllerNameฉันต้องระบุชื่อคอมพิวเตอร์ / โฮสต์ของตัวควบคุมโดเมน


ขอขอบคุณสำหรับการชี้แจง. ฉันไม่ทราบว่ารุ่น PowerShell ที่แตกต่างกันอาจใช้อาร์กิวเมนต์ $ credential ที่เก็บไว้ก่อนหน้านี้โดยอัตโนมัติหรือไม่ แต่วิธีการของคุณชัดเจนยิ่งขึ้นและควรทำงานในหลายกรณี
music2myear

ตัวควบคุมโดเมน (DC) ไม่เหมือนกับชื่อโดเมน (DN) DC คือคอมพิวเตอร์ (หรือหนึ่งในคอมพิวเตอร์) ที่มีบทบาท DC ในเครือข่าย Windows ที่มีโดเมน DN คือชื่อที่มอบให้กับโดเมนนั้นเมื่อคุณตั้งค่า
music2myear

1
@ music2myear ระวังการใช้คำย่อ "DN" จริง "DN" ที่เกี่ยวข้องกับการโฆษณาจริงหมายถึงdistinguishedNameCN=servername,DC=domain,DC=comและรูปลักษณ์ที่เหมือน แตกต่างกันอย่างสิ้นเชิง. แต่ความคิดเห็นของคุณถูกต้อง
vapcguy

1

ฉันมีปัญหาที่คล้ายกันหลังจากอัปเกรดเครื่องเป็น Windows 10 ถึงแม้ว่าฉันรู้รหัสผ่านผู้ดูแลระบบในท้องถิ่น! ในกรณีของฉันฉันคิดว่าการเปลี่ยนชื่อคอมพิวเตอร์เพื่อรับบัญชี AD ใหม่เพราะมันจะแก้ปัญหาได้ (เช่นนี้มักจะเพียงพอเมื่อ VM หลุดออกจากการคืนสภาพสแน๊ปช็อต) แต่ก็ไม่ได้ผลสำหรับกรณีนี้

วิธีแก้ปัญหาคือการลบคอมพิวเตอร์ออกจากโดเมนรีบูตเข้าร่วมอีกครั้งและรีบูตอีกครั้ง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.