Bagaimana saya bisa mendapatkan Hubungan Kepercayaan ke domain untuk berhenti gagal?


13

Saya baru saja menginstal Windows 10. Saya adalah bagian dari domain. Ketika saya mencoba masuk, saya mengerti,

"The trust relationship between this workstation and the primary domain failed."

Karena saya tidak ingat akun lokal saya, saya harus mengatur ulang kata sandi administrator lokal dengan alat pihak ketiga seperti Editor Windows Password & Registry Offline dan bergabung kembali dengan domain atau menggunakan netdom pada klien.

Apakah ada cara lain untuk membuat hubungan kepercayaan kembali?

sunting: Saya telah mencoba mengatur ulang akun mesin di Active Directory Users and Computers. Kesalahan yang sama. (ya, saya reboot).


Saya mengubah suntingan yang disarankan, sebagian. Saya percaya relevan untuk meletakkan tautan Pogostick sehingga jelas apa yang saya maksud dengan mengatur ulang. Bahwa saya memerlukan alat pihak ketiga seperti itu.
johnny


AFAIK (dan karena jawaban dalam dupe yang ditandai yang mungkin tampaknya juga setuju) satu-satunya cara untuk membangun kembali yang mempercayainya agar tidak bergabung dengan komputer dari domain, hapus akun AD-nya, lalu bergabung kembali.
Ƭᴇcʜιᴇ007

1
Anda mungkin melihatReset-ComputerMachinePassword
Ben N

1
Jawabannya semua menunjukkan cara memperbaiki kepercayaan / domain-hubungan yang rusak, namun saya ingin tahu apakah ada yang ingin menjawab MENGAPA INI TERJADI seperti yang diminta oleh @johnny dalam judul?
gregg

Jawaban:


16

Anda dapat memperbaikinya tanpa menghapus / bergabung kembali dengan domain jika:

A) Anda memiliki akun admin lokal di mesin yang Anda ketahui kata sandinya, atau

B) Anda telah masuk ke mesin dengan akun domain dengan kredensial admin di masa lalu.

Jika A, cukup masuk dengan kredensial admin lokal dan kemudian lanjutkan ke bagian berikutnya. Jika B, lepaskan kabel jaringan, nonaktifkan nirkabel, dll, lalu masuk sebagai akun domain admin lokal Anda.

Buka PowerShell dan jalankan perintah berikut:

$credential = Get-Credential

Masukkan akun admin domain.

Reset-ComputerMachinePassword -Server DomainControllerName

Perintah ini akan mengatur ulang kata sandi mesin dengan pengontrol domain dan Anda seharusnya dapat melanjutkan akses jaringan domain normal sekarang.

Saya menemukan solusi ini di sini dan ternyata telah berfungsi beberapa kali: https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed


Dan mungkin Anda tahu bagaimana Anda akan melakukan ini dari jarak jauh menggunakan akun admin domain, untuk kasus jika Anda tidak memiliki akses ke akun admin lokal, dan server adalah VM, sehingga Anda tidak dapat mencabut kabel jaringan?
vapcguy

Menjadi seorang VM seharusnya tidak membuat perbedaan. Baik HyperV dan ESXi mampu memutuskan kabel jaringan secara virtual. Akses jarak jauh umumnya mengasumsikan beberapa komunikasi domain dalam banyak kasus dan mungkin tidak berfungsi, meskipun jika Anda memiliki akses ke hypervisor Anda akan memiliki akses konsol yang sama dengan akses fisik ketika berhadapan dengan VM. Namun, sebagaimana dinyatakan dengan jelas dalam jawaban saya, Anda memerlukan akun admin yang dikenali oleh komputer yang rusak. Dua kasus (mengetahui akun admin lokal, mengetahui akun domain dengan hak admin) sama-sama dibahas dalam jawaban saya.
music2myear

Untungnya saya menemukan ini ... superuser.com/questions/555297/…
vapcguy

1
Menjalankan kedua perintah seperti yang dijelaskan di atas gagal untuk saya. Menggabungkan mereka memperbaiki hubungan kepercayaan! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential DomainAdmin@domain.com
gregg

17

Saya tidak bisa mengomentari solusi yang disediakan oleh music2myear, namun sepertinya ada langkah lain untuk proses ini. Dalam komentar di bawah ini, artikel yang terhubung dengan jawaban music2myear, disediakan jawaban yang lebih lengkap.

Buka PowerShell dan jalankan perintah berikut:

$credential = Get-Credential

Masukkan akun admin domain.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

Saya tidak dapat menyelesaikan masalah sampai memberikan kredensial sebagai parameter terakhir.

Sebagai catatan lain, saya menganggap kontroler domain saya menjadi, well, nama domain (yaitu MyDomain.local), namun untuk itu DomainControllerName, saya harus memberikan Komputer / Host Nama pengendali domain.


Terimakasih atas klarifikasinya. Saya tidak tahu apakah versi PowerShell yang berbeda mungkin secara otomatis menggunakan argumen $ credential yang disimpan sebelumnya, tetapi metode Anda lebih eksplisit dan harus bekerja dalam lebih banyak kasus.
music2myear

Pengontrol Domain (DC) tidak sama dengan Nama Domain (DN). DC adalah komputer (atau salah satu komputer) dengan peran DC dalam jaringan Windows dengan domain. DN adalah nama yang diberikan ke domain tersebut saat Anda mengaturnya.
music2myear

1
@ music2myear Hati-hati menggunakan akronim "DN". "DN" yang asli, yang berkaitan dengan AD, sebenarnya berarti Nama yang dibedakan dan yang terlihat seperti CN=servername,DC=domain,DC=com. Benar-benar berbeda. Tetapi komentar Anda benar.
vapcguy

1

Saya memiliki masalah serupa setelah memutakhirkan mesin ke Windows 10, meskipun saya tahu kata sandi admin lokal! Dalam kasus saya, saya berpikir bahwa mengubah nama komputer untuk mendapatkan akun AD baru untuk itu akan menyelesaikannya, (karena ini sering cukup ketika VM keluar karena mengembalikan snapshot) tetapi tidak berfungsi untuk kasus ini.

Solusinya adalah penghapusan penuh komputer dari domain, reboot, gabung kembali, dan reboot lagi.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.