我们有一个工作站在login时出现错误“此工作站和主域之间的信任关系失败”。 本地login信息在此工作站上是未知的。 除了物理上在计算机上重置本地证书并重新join域(或netdom),可以在DC上修复这个问题吗?
基本上,如果受影响工作站上的本地权限未知且无法重置,则可以将工作站信任的域从DC(或域中的任何其他工作站)修复。
如果您可以访问远程计算机上的命令提示符,请执行以下操作:
Enter-PSSession BrokenWorkstation 那么你可以使用:
Test-ComputerSecureChannel –Credential YourDomain/DomainAdmin -Repair
也有可能是只是系统密码搞砸了,所以也可以这样使用:
Reset-ComputerMachinePassword -Credential YourDomain/DomainAdmin -Server dc.yourdomain.local
那就是如果你在工作站上有Powershell v3。 如果没有,那么尝试以下操作:
WMIC /node:BrokenWorkstation process call create "netdom.exe resetpwd /s:dc.yourdomain.local /ud:YourDomain/DomainAdmin /pd:*"