我有两台电脑在我使用的同一个域中,最近我更改了其中一个域的密码。
当我试图用另一台机器上的相同帐户login时,我得到:
The trust relationship between this workstation and the primary domain failed. 我知道,如果我只是禁用networking连接,我可以使用该帐户和旧密码login。 所以我login了networking禁用和旧的密码,它的工作。 如果我尝试通过locking和解锁来启用networking来刷新信任,我将得到相同的结果:
The trust relationship between this workstation and the primary domain failed.
如果我再次禁用networking,我可以使用旧密码login。 如果我启用后缀networking连接,我能够看到域DNS等。
如何从这种情况下build立信任关系而无需访问域控服务器?
如果你没有可能的networking访问DC,你是不幸的。 如果您的networking仍然可以访问,请执行以下操作
以pipe理员身份打开Powershell
重新连接网线
在PowerShell命令提示符下运行Test-ComputerSecureChannel -Credential Domain\Username -Repair 。
附加说明:域\用户名需要有足够的AD权限来重置计算机帐户密码。
如果您的用户具有pipe理权限,我将创build一个本地用户并与此用户一起login,以使用有效的域凭证重新使用域信任。
禁用连接的域将无法重新build立信任。
但是,如果可以访问,则可以在域控制器上重置计算机密码(信任密码)。
解决这个问题没有PowerShell的最简单的方法是:
这是我如何解决谁不熟悉(或不信任)与PowerShell的人。 基本上它只是告诉DC删除计算机帐户,然后重新创build它。
这可能是由于其他一些原因而发生的,但是我见过的另一台PC已经被赋予相同的名字,或者计算机还没有login到相当长的时间。
只要客户端可以访问DC进行身份validation,最简单的方法是:
Reset-ComputerMachinePassword -ComputerMachinePassword(在具有pipe理权限的PowerShell中运行cmdlet) netdom.exe resetpwd /s:<server> /ud:<user> /pd:*