Мисля, че много администратори са се сблъскали с проблем, когато компютърът не може да бъде удостоверен в домейна и когато се опитва да влезе в системата, потребителят показва съобщение: Най- доверие връзка между това работна станция и на първичен домейн провали ( "Не може да се установи доверие между тази работна станция и основния домейн").
Като цяло причината за появата на такава грешка е известна. Всички компютри в домейна на Windows имат собствена парола и по подразбиране трябва да я променят на всеки 30 дни. Ако обаче по някаква причина тези пароли не съвпадат, компютърът не може да удостовери автентичността в домейна (установете доверие и защитен канал).
Такова несъответствие може да възникне, ако компютърът е възстановен от резервно копие, създадено по-рано от последната промяна на паролата на компютъра в домейна (това често се случва при възстановяване на виртуална машина от моментна снимка) или е извършена принудителна промяна на паролата в домейна и на компютъра тези промените по някаква причина не паднаха (например, компютърният акаунт беше нулиран или повторно изтрит).
По принцип тази ситуация може да се избегне, като се забрани промяна на паролата в домейна на груповата политика (например само за виртуални машини), но, разбира се, това е опасно и това обикновено не се препоръчва.
В такива случаи системният администратор обикновено просто включва отново разбития компютър в домейна. Но за това компютърът трябва да се рестартира. Исках да намеря алтернатива на такова решение и както се оказа, то съществува. Можете да използвате Powershell за това..
- Отворена конзола PowerShell
- Въведете команда
Тест-ComputerSecureChannel
- Ако в замяна получаваме фалшив, това означава, че не е възможно да се установи защитен канал между клиента и контролера на домейна. И оттогава ако не е инсталиран защитен канал, тогава е невъзможно да влезете с акаунт в домейн.
- За да нулирате и синхронизирате паролата на компютъра в домейна, използвайте командата
Тест-ComputerSecureChannel -Подписване -Ремонт
- В прозореца, който се показва, въведете името на потребителя, на когото е разрешено да управлява компютърния акаунт в домейна, и неговата парола
- След това ще проверим възможността отново да инсталираме защитен канал с първата команда, ако всичко свърши, ще се върне вярно
- Остава да излезете и да влезете като акаунт в домейн
Така бързо и просто ние нулираме паролата за компютърния акаунт в домейна, без да рестартираме компютъра. Посочената методология е тествана на Windows 8 и Windows 7.
Как да възстановите паролата в Windows 8
