Comment puis-je faire en sorte que la relation d'approbation au domaine cesse d'échouer?

13

Je viens d'installer Windows 10. Je faisais partie d'un domaine. Lorsque j'essaie de me connecter, je reçois,

"The trust relationship between this workstation and the primary domain failed."

Comme je ne me souviens pas de mes comptes locaux, me reste-t-il à réinitialiser le mot de passe de l'administrateur local avec un outil tiers tel que l' Éditeur de mot de passe et le registre Windows hors ligne et à rejoindre le domaine ou à utiliser netdom sur le client.

Existe-t-il un autre moyen de faire revenir la relation de confiance?

modifier: J'ai essayé de réinitialiser le compte d'ordinateur dans Utilisateurs et ordinateurs Active Directory. Même erreur. (oui, j'ai redémarré).

johnny
la source
J'ai changé les modifications suggérées, partiellement. Je pense qu'il est pertinent de mettre le lien Pogostick afin que ce que je veux dire par réinitialisation soit clair. Que j'ai besoin d'un outil tiers comme celui-là.
johnny
doublon possible de Re-joindre un ordinateur au domaine
Ƭᴇcʜιᴇ007
AFAIK (et comme les réponses dans la dupe possible marquée semblent également concorder) la seule façon de reconstruire qui lui fait confiance pour déconnecter l'ordinateur du domaine, supprimer son compte AD, puis rejoindre à nouveau.
Ƭᴇcʜιᴇ007
1
Vous pourriez vous pencher surReset-ComputerMachinePassword
Ben N
1
Les réponses montrent toutes comment réparer la relation de confiance / domaine rompue, mais je suis curieux de savoir si quelqu'un veut répondre POURQUOI CECI SE PASSE comme demandé par @johnny dans le titre?
gregg

Réponses:

16

Vous pouvez résoudre ce problème sans supprimer / rejoindre le domaine si:

A) Vous avez un compte d'administrateur local sur la machine dont vous connaissez le mot de passe, ou

B) Vous vous êtes connecté à la machine avec un compte de domaine avec des informations d'identification d'administrateur dans le passé.

Si A, connectez-vous simplement avec les informations d'identification d'administrateur local, puis passez à la partie suivante. Si B, débranchez le cordon réseau, désactivez la connexion sans fil, etc., puis connectez-vous en tant que compte de domaine administrateur local.

Ouvrez PowerShell et exécutez les commandes suivantes:

$credential = Get-Credential

Entrez un compte d'administrateur de domaine.

Reset-ComputerMachinePassword -Server DomainControllerName

Cette commande réinitialisera le mot de passe de la machine avec le contrôleur de domaine et vous devriez pouvoir reprendre l'accès au réseau de domaine normal maintenant.

J'ai trouvé cette solution ici et j'ai constaté qu'elle avait fonctionné plusieurs fois: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed

music2myear
la source
Et peut-être savez-vous comment procéder à distance à l'aide d'un compte d'administrateur de domaine, par exemple si vous n'avez pas accès au compte d'administrateur local et que le serveur est une machine virtuelle, vous ne pouvez donc pas débrancher le câble réseau?
vapcguy
Être une machine virtuelle ne devrait pas faire de différence. HyperV et ESXi sont capables de déconnecter virtuellement les câbles réseau. L'accès à distance suppose généralement une communication de domaine dans la plupart des cas et peut donc ne pas fonctionner, bien que si vous avez accès à l'hyperviseur, vous aurez un accès à la console qui est le même que l'accès physique lors du traitement des machines virtuelles. Cependant, comme indiqué clairement dans ma réponse, vous avez besoin d'un compte administrateur reconnu par l'ordinateur défectueux. Les deux cas (connaître un compte administrateur local, connaître un compte de domaine avec des droits d'administrateur) sont tous deux traités dans ma réponse.
music2myear
Heureusement, j'ai trouvé cela ... superuser.com/questions/555297/…
vapcguy
1
L'exécution de ces deux commandes comme détaillé ci-dessus a échoué pour moi. Leur combinaison a corrigé la relation de confiance! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential [email protected]
gregg
17

Je ne peux pas commenter la solution fournie par music2myear, mais il semble y avoir une autre étape dans le processus. Dans les commentaires ci-dessous l'article lié dans la réponse de music2myear, une réponse plus complète est fournie.

Ouvrez PowerShell et exécutez les commandes suivantes:

$credential = Get-Credential

Entrez un compte d'administrateur de domaine.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

Je n'ai pas pu résoudre mon problème tant que je n'ai pas fourni les informations d'identification comme dernier paramètre.

Comme autre note, j'ai supposé que mon contrôleur de domaine était bien le nom de domaine (c'est-à-dire MyDomain.local), mais pour le DomainControllerName, j'ai dû fournir le nom d'ordinateur / hôte du contrôleur de domaine.

Aaron St. Clair
la source
Merci pour la clarification. Je ne sais pas si une autre version de PowerShell pourrait utiliser automatiquement l'argument $ credential stocké précédemment, mais votre méthode est plus explicite et devrait fonctionner dans plus de cas.
music2myear
Le contrôleur de domaine (DC) n'est pas le même que le nom de domaine (DN). Le contrôleur de domaine est l'ordinateur (ou l'un des ordinateurs) avec le rôle de contrôleur de domaine dans un réseau Windows avec un domaine. Le DN est le nom donné à ce domaine lorsque vous le configurez.
music2myear
1
@ music2myear Attention en utilisant l'acronyme "DN". Le vrai "DN", en ce qui concerne AD, signifie en fait distinctionName et cela ressemble CN=servername,DC=domain,DC=com. Totalement différent. Mais votre commentaire est correct.
vapcguy
1

J'ai eu un problème similaire après la mise à niveau d'une machine vers Windows 10, bien que je connaissais le mot de passe administrateur local! Dans mon cas, je pensais que renommer l'ordinateur pour obtenir un nouveau compte AD le résoudrait (car cela suffit souvent lorsqu'une machine virtuelle abandonne en raison de la restauration d'un instantané), mais cela n'a pas fonctionné dans ce cas.

La solution consistait à supprimer complètement l'ordinateur du domaine, à redémarrer, à se reconnecter et à redémarrer à nouveau.

Tim
la source