Po zadání počítače se systémem Windows 7 se při pokusu o přihlášení do tohoto počítače pomocí uživatelského účtu domény (a dokonce i správce domény) objeví chyba:
Databáze zabezpečení na serveru nemá účet počítače pro tento vztah důvěryhodnosti pracovní stanice
V důsledku toho je přístup k počítači možný pouze z místního účtu (pokud odpojíte síťový kabel, můžete se přihlásit pomocí účtu domény, který dříve pracoval na tomto počítači, jehož pověření jsou v mezipaměti počítače - pověření v mezipaměti)
Na internetu existuje několik způsobů řešení této chyby, v různých případech může pomoci jiná metoda. Tyto metody uvedu v pořadí podle rostoucí složitosti provádění:
1) Vyloučíme tento počítač z domény a zapneme Windows zpět do domény
2) Odstraňte účet počítače v doméně a znovu zapněte počítač v doméně
3) Účet počítače nemusí obsahovat položku SPN (Service Principal Name). Tato položka je uložena v atributu Active Directory s názvem servicePrincipalName . V tomto případě mohou vlastnosti počítače v okně ADSIEdit vypadat takto
V takovém případě musíte k určenému atributu ve formátu přidat dva záznamy SPN:
HOST / POČÍTAČOVÉ JMÉNO
HOST / COMPUTERNAME.winitpro.ru
4) Také možný důvod výskytu takové chyby, pokud jiný počítač v doméně v poli servicePrincipalName má záznam s názvem vašeho problémového počítače
Například počítač s názvem DACZC561232 v atributu servicePrincipalName obsahuje hodnotu s názvem vašeho počítače:
dn: CN = DACZC561232, CN = počítače, DC = winitpro, DC = en
changetype: add
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru
Chcete-li najít počítač, s nímž dojde ke konfliktu, musíte použít příkaz:
ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = en -l serviceprincipalname -r (serviceprincipalname = *)
Výsledkem bude, že soubor SPNList.txt bude obsahovat seznam hodnot polí servicePrincipalName pro všechny počítače v doméně, mezi nimiž budete muset najít duplikát. Dále bude třeba účet tohoto počítače - duplikát odstranit.
