A bizalom helyreállítása a tartomány - ps523

Mint a felhasználói fiókok Számítógépfiókok domain saját jelszót.
Ez a jelszó szükséges létrehozni az úgynevezett „bizalmi viszonyok” között a munkaállomás és a domain.
Jelszavak számítógépek automatikusan generált, és automatikusan változik minden 30 napban.

Domain eltárolja az aktuális jelszót a számítógép, valamint az előző, csak abban az esetben. Ha megváltoztatta a jelszót kétszer, a számítógép,
a régi jelszót nem lesz képes hitelesíteni a tartomány és a biztonságos kapcsolat létrehozásához.
Dissynchronization jelszavakat is előfordulhat különböző okok miatt, mint például a számítógép már helyreállították a backup,
ez történt visszahelyezése az operációs rendszer vagy ez csak egy hosszú ideig ki. Ennek eredményeként, ha bejelentkezik a tartomány nekünk
kap egy üzenetet, hogy nem jön létre a bizalmi kapcsolat a domaint.

Számos módja van, hogy helyreálljon a bizalom kapcsolatokat. Nézzük meg őket sorrendben.

Nyissa meg a beépülő «Active Directory felhasználók és számítógépek» és megtalálja benne a kívánt számítógépet.
Kattints rá jobb egérgombbal, és a helyi menüből válassza ki az elemet «visszaállítása fiók».
Akkor megyünk a számítógéphez egy helyi fiók és adja meg újra azt a tartományt.

Néhány helyen vannak javaslatok, hogy távolítsa el a számítógépet a tartományból, és indítsa újra. Úgy is működik, de a számítógép kap egy új SID és elveszíti tagságát a csoportban, ami oda vezethet, hogy kiszámíthatatlan következményekkel jár.

Ez a módszer meglehetősen nehézkes, és nem gyorsan, mert szerújraindítást azonban működik 100% -ában.

Menj a kívánt számítógépen visszaállítani a jelszavát, nyissa meg a parancs konzolt feltétlenül adminisztrátornak ezt a parancsot:

Netdom resetpwd / Server: SRV1 / userd: Adminisztrátor / passwordd: *

A megnyíló ablakban adja meg a felhasználó adatait, és kattintson az OK gombra. Jelszót, és most is megy a számítógép domain alatti fiókot. Újraindítás nem szükséges.

Ami érdekes, hogy a javaslatok a használat és a Súgó azt mondja, hogy komanduNetdom resetpwd csak akkor használható, hogy a jelszót egy tartományvezérlő, az egyéb felhasználás nem támogatott. Azonban ez sem, és a csapat is sikeresen visszaállítja a jelszót tag szerverek és munkaállomások.

Még segítségével Netdom ellenőrizni tudja a biztonságos kapcsolat a domain:

Netdom Ellenőrizze WKS1 /Domain:Contoso.com / usero: Adminisztrátor / passwordo: *

Vagy indítsa újra a számítógépet venni:

Netdom visszaállítása WKS1 /Domain:Contoso.com / usero: Adminisztrátor / passwordo: *

ahol WKS1 - munkaállomás, amely visszaállítja uchetku.

Módszer meglehetősen gyors és hatékony, de van egy dolog: az alapértelmezett Netdom segédprogram csak a szervereken, hogy van szerepe a Active Directory Domain Services (AD DS). A kliens gépek rendelkezésre áll részeként Remote Administration Kit Remote Server Administration Tools (RSAT).

Tovább parancssori eszköz - NLTEST. Egy számítógépen, amely elvesztette a bizalmat, az alábbi parancsokat:

NLTEST / lekérdezés - ellenőrizni a biztonságos kapcsolatot a domain;

NLTEST /sc_reset:Contoso.com - állítsa vissza a számítógép veszi a tartományban;

NLTEST /sc_change_pwd:Contoso.com - megváltoztatni a jelszót a számítógépen.

A leggyorsabb és legolcsóbb módja, mert NLTEST applet umolcheniyu van minden munkaállomáson vagy kiszolgálón. Azonban, ellentétben a Netdom, amely hitelesítő, NLTEST működik keretében a felhasználó elindítja. Ennek megfelelően, bejelentkezik a számítógépre egy lokális számla és próbál futtatni egy parancsot elérheti hibát.

PowerShell is képes visszaállítani a jelszavát, és vissza kopyutera pl csatlakoztatja a biztonságos tartomány. Erre a célra van Test-ComputerSecureChannel parancsmagot. Lépések paraméterek nélkül fog adni az állam egy biztonságos csatornán - igaz vagy hamis.

Ahhoz, hogy állítsa vissza a számítógép és a biztonságos csatorna számla használja ezt a parancsot:

Test-ComputerSecureChannel -server SRV1 -Credential Kontraktor \ Rendszergazda -javítás

ahol SRV1 - Domain Controller (nem szükséges).

Visszaállítani a jelszavát, és akkor is használja a következő parancsot:

Reset-ComputerMachineChannel -server SRV1 -Credential Kontraktor \ Rendszergazda

Mint látható, a módját, hogy helyreálljon a bizalom kapcsolata több, mint elég. Azonban, ha a probléma állandó jellegű, akkor könnyebb, hogy jöjjön a határozatát a másik kezét.

Változó, hogy a számítógép a jelszó megváltoztatása beállítások

A jelszó megváltoztatása a tartomány a következő:

30 naponként, a munkaállomás elküldi a legközelebb tartományvezérlő kérelmet kell megváltoztatni a jelszót a számítógép számla. A vezérlő megkapja a kérést, megváltoztatta a jelszót, akkor a változások továbbított összes tartományvezérlő a következő replikáció.

Néhány változtatni a jelszót beállításokat lehet változtatni. Például meg lehet változtatni az időtartamot, vagy teljesen ki jelszómódosításokat. Ezt meg lehet tenni az egyes számítógépeken, és a csoportok.

Ha a beállítások kell alkalmazni, hogy egy csoport a számítógépek, a legegyszerűbb módja az, hogy a csoportházirend. Beállítások, amelyek felelősek a jelszó megváltoztatását, a Számítógép konfigurációja - Elvek - Windows beállításai - Biztonsági beállítások - Helyi házirend - Biztonsági beállítások. Érdekeltek vagyunk a következő paramétereket:

Letiltása gép fiók jelszavát változás - letiltja a helyi gépen jelszó visszaállítása;

Maximum gép fiók jelszavát kor - meghatározza a maximális érvényességi időtartama a számítógép jelszót. Ez a paraméter határozza meg a frekvenciát, amelynél a tartomány tagja megpróbálja módosítani a jelszót. Az alapértelmezett időtartam 30 nap, akkor adja meg a maximális 999 nap;

Hulladékgyűjtő gép fiók jelszavát változásokat - megakadályozza a jelszó változás tartományvezérlőknek. Ha ez az opció be van kapcsolva, az ellenőrök elutasítják a kérelmet, számítógépes jelszavak változás.

Használhatja a registry beállításokat egyetlen gépen. Ehhez razdeleHKLM \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters Van két paramétert:

DisablePasswordChange - Ha értéke 1, a kérelmet, hogy frissítse a számítógép jelszó van tiltva, 0 - engedélyezett.

MaximumPasswordAge - a maximális időtartam a számítógép jelszót nap múlva lejár. Több mint 1 millió nap, megadhatja, ha szeretné

És a HKLM \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters. Csak tartományvezérlő paraméter:

RefusePasswordChange - Ha értéke 1, a vezérlő megakadályozza a domain kérelmet kap, a jelszó megváltoztatása. Ez a lehetőség kell állítani az összes tartományvezérlőit.

Ennyit a bizalom. Mint látható, a bizalom a tartomány - szép dolog, így próbáld meg nem elveszíteni.