След влизане в компютър с Windows 7, когато се опитвате да влезете в този компютър с потребителски акаунт на домейн (и дори администратор на домейн), се появява грешка:
Защитната база данни на сървъра няма компютърен акаунт за това доверително отношение на работната станция
В резултат на това достъпът до машината е възможен само от локалния акаунт (ако изключите мрежовия кабел, можете да влезете с помощта на акаунта на домейна, който преди е работил на този компютър, идентификационните данни на които са в кеша на PC - кеширани идентификационни данни)
В Интернет има няколко метода за справяне с тази грешка, в различни случаи различен метод може да помогне. Ще изброя тези методи, за да увелича сложността на изпълнението:
1) Изключваме този компютър от домейна и след това отново включваме Windows към домейна
2) Изтрийте компютърния акаунт в домейна и включете отново компютъра в домейна
3) В компютърния акаунт може да няма запис SPN (Основно име на услугата). Този запис се съхранява в атрибута Active Directory с името servicePrincipalName . В този случай компютърните свойства в прозореца ADSIEdit могат да изглеждат така
В този случай трябва да добавите два SPN записа към указания атрибут във формата:
HOST / COMPUTERNAME
HOST / COMPUTERNAME.winitpro.ru
4) Също така възможна причина за появата на такава грешка, ако друг компютър в домейна в полето servicePrincipalName има запис с името на вашия проблемен компютър
Например, компютър с име DACZC561232 в атрибута servicePrincipalName съдържа стойност с името на вашия компютър:
dn: CN = DACZC561232, CN = Компютри, DC = winitpro, DC = en
промяна: добавяне
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru
За да намерите компютър, с който възниква конфликт, трябва да използвате командата:
ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = bg -l serviceprincipalname -r (serviceprincipalname = *)
В резултат на това файлът SPNList.txt ще съдържа списък на стойностите на полето servicePrincipalName за всички компютри в домейна, сред които ще трябва да намерите дубликат. На следващо място, акаунта на този компютър - дубликатът ще трябва да бъде изтрит.
