加入 2019(相当于 2016)域后,域登录成功,但本地管理员帐户失败,并显示“此工作站与主域之间的信任关系失败”。
我使用域凭据创建了一个新的本地管理员帐户,并确认此错误仍然存在,但是,即使未缓存的凭据也可以成功登录到域。我可以执行哪些进一步的故障排除步骤?这似乎与人们通常尝试在没有本地管理员访问权限的情况下进入计算机的做法相反。
答案1
你至少有两个问题:
Test-ComputerSecureChannel返回的事实False是一个问题,但使用本地帐户登录时不需要解决。但是您必须解决这个问题,以免在使用域帐户登录时遇到麻烦。要使用本地帐户登录(无论它是否是本地
Administrators组的成员),您必须告诉您的计算机您要针对本地用户数据库而不是 AD 进行身份验证,这将是加入域的计算机上的默认设置。您可以通过在用户名前加上.\或 来强制进行本地身份验证COMPUTERNAME\:.\localuser或者
COMPUTERNAME\localuser
答案2
除非问题很复杂,否则通常可以使用Test-ComputerSecureChannelPowershell cmdlet 修复 AD 信任关系失败。
从提升的 Powershell 提示符下运行:
Test-ComputerSecureChannel
如果报告通道失败:false请通过运行以下命令修复通道:
Test-ComputerSecureChannel -Repair
如果失败,您可能需要将计算机从域中取消加入,然后重新加入,这可以通过控制面板中的系统小程序或Powershell 中的 cmdletRemove-Computer来完成。Add-Computer