Грешка Базата данни за сигурност на сървъра няма компютърен акаунт за това доверително отношение на работната станция

След влизане в компютър с Windows 7, когато се опитвате да влезете в този компютър с потребителски акаунт на домейн (и дори администратор на домейн), се появява грешка:

Защитната база данни на сървъра няма компютърен акаунт за това доверително отношение на работната станция

В резултат на това достъпът до машината е възможен само от локалния акаунт (ако изключите мрежовия кабел, можете да влезете с помощта на акаунта на домейна, който преди е работил на този компютър, идентификационните данни на които са в кеша на PC - кеширани идентификационни данни)

В Интернет има няколко метода за справяне с тази грешка, в различни случаи различен метод може да помогне. Ще изброя тези методи, за да увелича сложността на изпълнението:

1) Изключваме този компютър от домейна и след това отново включваме Windows към домейна

2) Изтрийте компютърния акаунт в домейна и включете отново компютъра в домейна

3) В компютърния акаунт може да няма запис SPN (Основно име на услугата). Този запис се съхранява в атрибута Active Directory с името servicePrincipalName . В този случай компютърните свойства в прозореца ADSIEdit могат да изглеждат така

В този случай трябва да добавите два SPN записа към указания атрибут във формата:

HOST / COMPUTERNAME
HOST / COMPUTERNAME.winitpro.ru

4) Също така възможна причина за появата на такава грешка, ако друг компютър в домейна в полето servicePrincipalName има запис с името на вашия проблемен компютър

Например, компютър с име DACZC561232 в атрибута servicePrincipalName съдържа стойност с името на вашия компютър:

dn: CN = DACZC561232, CN = Компютри, DC = winitpro, DC = en
промяна: добавяне
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru

За да намерите компютър, с който възниква конфликт, трябва да използвате командата:

ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = bg -l serviceprincipalname -r (serviceprincipalname = *)

В резултат на това файлът SPNList.txt ще съдържа списък на стойностите на полето servicePrincipalName за всички компютри в домейна, сред които ще трябва да намерите дубликат. На следващо място, акаунта на този компютър - дубликатът ще трябва да бъде изтрит.