Възстановяването на доверието в областта - ps523

Подобно на потребителски акаунти, компютърни акаунти в домейна имат своя собствена парола.
Необходимо е тази парола, за да се създаде така наречените "доверителни отношения" между работната станция и домейна.
Паролите за компютри се генерират автоматично и автоматично сменят на всеки 30 дни.

Домейн съхранява текущата парола за компютъра, както и предишния, за всеки случай. Ако паролата е променена два пъти, компютъра,
използване на старата парола, няма да бъде в състояние да удостовери автентичността на домейна и установяване на защитена връзка.
пароли Dissynchronization могат да се появят по различни причини, като например компютър, са възстановени от резервно копие,
тя е направена да преинсталирате операционната система или това е просто дълго време изключен. В резултат на влизане в домейна към нас
вие ще получите съобщение, че не може да установи отношения на доверие с домейна.

Възстановяването на доверието в областта - ps523

Има няколко начина за възстановяване на отношения на доверие. Нека ги разгледаме по поръчка.

Отваряне на модула «Directory потребители и компютри Активни» и да намери в нея желания компютъра.
Кликнете върху него десен бутон на мишката и от контекстното меню, изберете елемента «Ново профил».
След това отиваме към компютъра с помощта на местната сметка и да го въведете отново в домейна.

Възстановяването на доверието в областта - ps523

На някои места има препоръки за отстраняване на компютъра, от домейна и повторно начало. Той работи също, но компютърът получава нов SID и губи членство в групите, които могат да доведат до непредвидими последици.

Този метод е по-скоро тромав и не бърза, защото изисква рестартиране, обаче, тя работи в 100% от случаите.

Иди на компютъра, който искате да възстановите паролата си, отворете конзолата команда задължително като администратор и въведете командата:

Netdom Resetpwd / сървър: SRV1 / UserD: Администратор / PasswordD: *

В прозореца, който се отваря, въведете идентификационните данни на потребителя и натиснете OK. За възстановяване на пароли, а сега можете да отидете на компютър под сметка на домейна. не се изисква рестартиране.

Възстановяването на доверието в областта - ps523

Какво е интересно, в препоръките за използването и помощния казва, че komanduNetdom Resetpwd може да се използва само за да смените паролата на домейн контролер, други приложения не се поддържат. Въпреки това, той не е, и на екипа също успешно смените паролата на сървъри и работни станции страни.

Дори и при използване Netdom да проверите за сигурна връзка към домейн:

Netdom Проверете WKS1 /Domain:Contoso.com / UserO: Администратор / PasswordO: *

Или изчисти сметката на компютъра:

Netdom Reset WKS1 /Domain:Contoso.com / UserO: Администратор / PasswordO: *

където WKS1 - работна станция, която uchetku нулира.

Възстановяването на доверието в областта - ps523

Метод е доста бързо и ефективно, но има едно нещо: по подразбиране Netdom помощната програма е достъпна само на сървъри, които имат ролята на Active Directory Services домейни (AD DS). На клиентските машини се предлага като част от отдалечено администриране на комплекта инструменти на отдалечения сървър администрация (ЗСат).

Друг инструмент за командния ред - Nltest. На компютър, който е загубил доверието, изпълнете следните команди:

Nltest / заявка - да се провери сигурна връзка към домейн;

Nltest /sc_reset:Contoso.com - изчисти сметката на компютъра в областта;

Nltest /sc_change_pwd:Contoso.com - промените паролата за компютъра.

Възстановяването на доверието в областта - ps523

Най-бързият и най-достъпен начин, защото Nltest аплет umolcheniyu имат към всеки работна станция или сървър. Въпреки това, за разлика от Netdom, което осигурява пълномощията, Nltest работи в контекста на потребителя да го стартира. Съответно, като влезете в компютъра с помощта на местната сметка и се опитва да изпълни команда да получите достъп до грешка.

PowerShell също е в състояние да промените паролата си и да възстановите kopyutera например връзка със защитен домейн. За тази цел има тест-ComputerSecureChannel кратката команда. Започната без параметри ще даде на държавата по защитен канал - Вярно или невярно.

За да възстановите компютъра и сигурна сметка канал да използвате тази команда:

Тест-ComputerSecureChannel -Server SRV1 -Credential Contoso \ Administrator -Ремонт

където SRV1 - (не е задължително) домейн контролер.

Възстановяването на доверието в областта - ps523

За да възстановите паролата си и можете да използвате следната команда:

Reset-ComputerMachineChannel -Server SRV1 -Credential Contoso \ Administrator

Както можете да видите, начини за възстановяване на доверието на връзката е повече от достатъчно. Въпреки това, ако проблемът е с постоянен характер, тя е по-лесно да се стигне до решението си, от друга страна.

Смяна на компютъра, за да промените настройките за парола

Промяна на паролата в областта е както следва:

На всеки 30 дни, работната станция изпраща най-близкото домейн контролера искане за промяна на паролата на акаунта на компютъра. Контролерът на получаване на искането, паролата се сменя, а след промените се предава на всички домейн контролери в следващата репликация.

Някои промените настройките на пароли могат да бъдат променяни. Например, можете да промените периода от време, или напълно да деактивирате промените паролата си. Това може да стане за отделни компютри и групи.

Ако настройките трябва да се прилага по отношение на група от компютри, най-лесният начин е да използвате Group Policy. Настройки, които са отговорни за промяна на пароли, са под Компютърна конфигурация - Политики - Windows настройки - Настройки за сигурност - Местни политики - Опции за сигурност. Ние сме заинтересовани от следните параметри:

Изключване на машината отчита промяна на паролата - забранява на локалната машина, за да възстановите парола;

Максимална машина сметка парола възраст - определя максималния срок на валидност на паролата на компютъра. Този параметър определя честотата, с която членът на домейна ще се опита да промени паролата. Периодът по подразбиране е 30 дни, можете да укажете на максималните 999 дни;

Спецконтейнери предвид промените парола за компютъра - предотвратява промяната на паролата на домейн контролерите. Ако е активирана тази опция, инспекторите ще отхвърлят исканията промяна компютър парола.

Възстановяването на доверието в областта - ps523

Можете да използвате настройките в системния регистър за една машина. За да направите това, razdeleHKLM \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Параметри Има два параметъра:

DisablePasswordChange - Ако е 1, по искане за актуализиране на парола на компютъра е изключен, 0 - разрешен.

MaximumPasswordAge - максималният срок на компютърна парола изтича през ден. повече от 1 милион ден, можете да посочите, ако желаете

Възстановяването на доверието в областта - ps523

И под HKLM \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ параметри. само домейн контролери, параметър:

RefusePasswordChange - Ако е 1, контролерът предпазва домейна получите заявка за смяна на паролата. Тази опция трябва да се настрои на всички контролери в домейна.

Възстановяването на доверието в областта - ps523

Това е всичко за доверие. Както можете да видите, доверието в областта - глоба нещо, така че се опитайте да не го загубим.