我在同一个域中有两台计算机,最近我更改了其中一台的域密码。
当我尝试在另一台机器上使用同一个帐户登录时,我得到:
The trust relationship between this workstation and the primary domain failed.
我知道只要禁用网络连接,我就可以使用该帐户和旧密码登录。因此,我在禁用网络和旧密码的情况下登录,一切正常。如果我尝试通过锁定和解锁来刷新信任,这次启用网络,我会得到相同的结果:
The trust relationship between this workstation and the primary domain failed.
如果我再次禁用网络,我可以使用旧密码登录。如果我随后启用网络连接,我就可以看到域 dns 等。
在这种情况下,如何在无法访问域控制服务器的情况下建立信任关系?
答案1
如果您无法通过网络访问 DC,那么您就没那么幸运了。如果您的网络仍可访问,请执行以下操作。
以管理员身份打开 Powershell
重新连接网线
Test-ComputerSecureChannel -Credential Domain\Username -Repair在 powershell 命令提示符下运行。
附加说明:域\用户名需要具有足够的 AD 权限才能重置计算机帐户密码。
答案2
如果您的用户具有管理权限,我将创建一个本地用户并使用该用户登录,以使用有效的域凭据重新建立域信任。
答案3
如果连接被禁用,您将无法与域重新建立信任。
但是,如果您可以访问权限,则可以在域控制器上重置计算机密码(信任密码)。
答案4
只要客户端有权访问 DC 进行身份验证,最简单的方法是:
Reset-ComputerMachinePassword(使用管理员权限在 powershell 中运行 cmdlet)netdom.exe resetpwd /s:<server> /ud:<user> /pd:*- 从域中删除客户端并重新加入。