26
2022
09
10:58:32

1-工作站和主域间的信任关系失败(脱域问题)

1.如图。解决方式

0d1788e3f2f4dd4515cbc07e654a0b72_watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAd2VpeGluXzQ1Njk0NTQ4,size_8,color_FFFFFF,t_70,g_se,x_16.png


原因:用户和域的安全通道损坏。

解决方式:

方式1:退域加域名。(需要重启两次麻烦)

方式2:推荐方式:用本地管理员进去。用命令修复安全通道。(使用powershell输入命令打开)(不需要重启)


Test-ComputerSecureChannel -Credential 域账号(域名\账号) -Repair


注意:在本地管理管理员,多尝试几次就能修复了。

修复的标志:命令:


Test-ComputerSecureChannel

b5c51ecf3680cb638fc4a445b40718b8_watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAd2VpeGluXzQ1Njk0NTQ4,size_14,color_FFFFFF,t_70,g_se,x_16.png


造成退域的原因:(不止这几点)

1.密码更新失败

2.账号在AD中意外被删除

3.AD复制引起

4等等

————————————————




今天给客户Exchange 服务器出现了脱域的情况,当使用域帐户登录时出现了 

“此工作站和主域间的信任关系失败”的情况。 

造成这种的可能原因: 

域内存在了多台SID一样的计算机;计算机对象在AD中意外删除;客户端的帐户密码更新失败;时间超过5分钟;AD复制问题等等;计算机登录现象: 


解决方法: 

首先确认在Active Directory 的Computers OU(其他OU也可以)中存在该计算机对象;使用服务器的本地管理员(.\administrator)登录计算机;使用本地管理员身份打开PowerShell; 

输入如下命令进行修复;Test-ComputerSecureChannel -Repair -Server <任何域控制器的名称> -Credential (Get-Credential) -Verbose或者Test-ComputerSecureChannel -Repair -Server <任何域控制器的名称> -Credential  domainname\administrator -Verbose或者Reset-ComputerMachinePassword -Server <任何域控制器的名称> -Credential <域管理员帐户> 

输入域管理员账户和密码 

建议重启计算机,不重启也可以。重启完成后问题解决。 




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2735.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: