Obnovte heslo počítače v doméně bez restartování počítače

Myslím, že mnoho správců narazilo na problém, když se počítač nemůže autentizovat k doméně a při pokusu o přihlášení se uživateli zobrazí zpráva: důvěra vztah mezi toto pracovní stanice a primární doména selhal ("Nelze navázat důvěru mezi touto pracovní stanicí a primární doménou").

Obecně je znám výskyt takové chyby. Všechny počítače v doméně Windows mají své vlastní heslo a ve výchozím nastavení je musí měnit každých 30 dní. Pokud se však tato hesla z nějakého důvodu neshodují, počítač se nemůže v doméně autentizovat (navázat důvěru a zabezpečený kanál).

K takovému nesouladu může dojít, pokud byl počítač obnoven ze zálohy vytvořené před poslední změnou hesla počítače v doméně (k tomu často dochází při obnově virtuálního počítače ze snímku) nebo k nucené změně hesla v doméně a v počítači změny z nějakého důvodu neklesly (například byl PC účet resetován nebo znovu vymazán).

V zásadě se této situaci lze vyhnout zákazem změny hesla v doméně Zásady skupiny (například pouze u virtuálních počítačů), ale samozřejmě je to nebezpečné a obvykle se to nedoporučuje.

V takových případech správce systému obvykle jednoduše havarovaný počítač znovu začlenil do domény. Počítač však musí být restartován. Chtěl jsem najít alternativu k takovému řešení, a jak se ukázalo, existuje. K tomu můžete použít Powershell..

  • Otevřete konzoli Powerhell
  • Zadejte příkaz
    Test-ComputerSecureChannel

  • Pokud na oplátku dostaneme Falešné, to znamená, že není možné vytvořit zabezpečený kanál mezi klientem a řadičem domény. A od té doby Pokud není nainstalován zabezpečený kanál, není možné se přihlásit pomocí účtu domény.
  • Chcete-li resetovat a synchronizovat heslo počítače v doméně, použijte příkaz
    Test-ComputerSecureChannel - Pověření - Oprava

  • V zobrazeném okně zadejte jméno uživatele, kterému je povoleno spravovat účet počítače v doméně, a jeho heslo
  • Poté zkontrolujeme možnost instalace zabezpečeného kanálu pomocí prvního příkazu znovu, pokud všechno vyjde, vrátí se Pravda
  • Zbývá se odhlásit a přihlásit se jako účet domény

Takže rychle a jednoduše resetujeme heslo pro účet počítače v doméně bez restartování počítače. Zadaná metodika byla testována na Windows 8 a Windows 7.

Jak resetovat heslo v systému Windows 8