【转载】此工作站和主域间的信任关系失败

最新推荐文章于 2021-12-26 19:39:24 发布
最新推荐文章于 2021-12-26 19:39:24 发布
阅读量1k 收藏
点赞数
分类专栏: OS

在服务器的日志上,这个错误应该大家都不陌生了,错误的特征,我给大致描述一下:

在域中总是会有计算机由于某种原因,导致计算机账户的密码无法和lsa secret同步
系统会在计算机登陆到域的时候,提示已经丢失域的信任关系。

日志大致如下:
Event ID: 5
Source NETLOGON
Type   Error
Description   The session setup from the computer TEST_COMP1 failed to authenticate. The name of the account referenced in the security database is TEST_COMP1$. The following error occurred: Access is denied.

察看了kb175468 Effects of Machine Account Replication on a Domain 了解了有可能导致这一现象的原因
察看了kb154501 How to disable automatic machine account password changes 知道了如何停止这一同步
察看了Q216393 Resetting computer accounts in Windows 2000 and Windows XP 和KB260575 HOW TO:使用 Netdom.exe 重置 Windows 2000 域控制器的机器帐户密码

但似乎即便到出现问题的工作站上执行了netdom,也无法再次让这个同步回复正常。只能reset this computer account in active diretory,然后rejoin domain。

我的解决办法是:
先使用本地管理员账户连接到工作站(此时,由于丢失了和域的信任关系,domain admins 无法登陆到工作站),nslookup确认dns解析的正常。确认dns 后缀是否正确。

然后使用gpresult 察看,最后一次是哪一台dc验证了此工作站的登陆。net time /querysntp 察看时间服务是否指向正确位置,如果没有特别指定,应该是登陆的那台dc。
再次到那台dc上,使用该命令确认是否指定了时间源,如果域中没有设置time server,那么可以将时间源指向自己,如果是子域可以指向root。
最后把此工作站重新加域。

由于这样的问题一直没有得到官方的答案,特地询问了微软的工程师,陆续的回答中我做了一些整理如下:

通常情况下,我们建议客户采取下面的措施:

1 不要在客户机上长时间不登陆域。
2 把客户机从域中移走时,尽量先移到工作组中,而不是直接重装。否则要注意删掉相应的机器帐号。
3 域中的机器时间要同步。
4 把客户机加入域之前,确认域中没有其他同名的机器帐号。

同时您可以尝试下面的命令:

netdom reset computername /domain:domainname /server:servername /userO:computernameadministrator /passwordO:*

然后在提示时输入computername本机管理员的密码。但是如果您现在并不能用域用户登陆computername,那么意味着安全通道已经无法建立,这样做就可能没有用。

对 于Netdom.exe 和 Nltest.exe 工具而言,它们是用来重置已经建立好的安全通道同时同步计算机帐户的密码。如果安全通道已经断掉,通讯不正常了,就不能用这些工具了。我们需要在客户端重 新加入域或者运行Network Identification Wizard (在系统属性里)重建安全通道。

这在Q216393 Resetting computer accounts in Windows 2000 and Windows XP 中同样提到:
These tools allow for remote and non-remote administration. Netdom.exe and Nltest.exe are command-line tools that reset a successfully established security channel. You cannot use these tools when the security channel is broken, and communication is not working correctly. 

后面我查到kb中还有一个关于此问题的论述:

如果确实有固定的机器是频繁的发生这种事情,可以修改本地计算机注册表禁止计算机和dc之间的这个定期的密码同步动作。
方法可以参考:Q154501 How to disable automatic machine account passwordchanges
地址在http://support.microsoft.com/default.aspx?scid=kb;EN-US;154501

如果您需要进一步了解计算机帐户与域控制器密码同步的问题,可以参考 http://support.microsoft.com/default.aspx?scid=kb;en-us;810977

至此,这个问题应该算是定论了!如果有朋友仍然有自己的看法和建议,欢迎提出来大家讨论一下!

kangri37
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
客户机长时不登陆域服务器导致的问题
固体海洋
12-25 3047
 [ 来自:gnaw0725管理日志 ]在服务器的日志上,这个错误应该大家都不陌生了,错误的特征,我给大致描述一下:在域中总是会有计算机由于某种原因,导致计算机账户的密码无法和lsa secret同步系统会在计算机登陆到域的时候,提示已经丢失域的信任关系。日志大致如下:Event ID: 5Source  NETLOGONType   ErrorDescription   The session
工作站主域信任关系失败.docx
03-23
工作站主域信任关系失败解决方案 在域环境中,工作站主域信任关系失败是非常常见的问题,特别是在虚拟机环境下。这种情况下,用户无法使用域账户和密码登录系统。为了解决这个问题,我们将介绍一个详细...
工作站主域信任关系失败(win10不能连接windows server2012服务器)
beyond911的专栏
04-06 5022
背景:此工作站主域信任关系失败(客户机连接服务器)。 问题 问题分析 如果不能远程连接到服务器,我们也不能ping通服务器,有可能是我们的服务器脱域 解决方案: 一.重启; 用这种方法不行 二.重加域 1.重新退出域; 2.重新加入域; 以下则表示成功 ...
域中计算机一段时不登陆后必须从新加入域
weixin_34388207的博客
09-24 474
为什么是这样的呢?域是一个有安全边界的计算机集合,在同一个域中的计算机彼此之已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可了。因为在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户,这个帐户和用户帐户一样,也有密码保护的。可是大家要问了,我没有输入过什么密码啊,是的,你确实没有输入,计算机帐户的密码不叫密码,在域中称为...
工作站主域信任关系失败 原因及解决办法
amrpjbg72002的博客
09-30 5382
原因: 域控服务器没有客户端 的主机名(可能删除了,或重装系统后没添加到域控) 处理: 在域控上确认 客户端 主机名是否被禁用,如已禁用,启动即可。 转载于:https://www.cnblogs.com/sjdn/p/5923669.html...
解决加入域的Windows系统密码过期改密码后导致错误“此工作站和主机信任关系失败”问题
追逐梦想...
10-23 4150
错误信息截图: 解决方案: 先退出域然后重新加入域。 具体操作: 退域:找到电脑右键“属性”——“高级系统设置”——“计算机名”——“更改”——更高改域为工作组,输入名称——确定——输入域账号和密码——重启。 重新加入域: 重复上述操作——选“域”——输入域和名称——确定保存——重启。 ...
解决此工作站主域信任关系失败错误
02-06
在Windows7下进行资源共享时,输入\\IP,提示错误:"此工作站主域信任关系失败"。在提供资源的电脑上安装此补丁解决。此类问题主要发生在加入域的电脑中。
系统集成和主数据管理项目工作说明书(SOW).docx
06-30
系统集成和主数据管理项目工作说明书(SOW).docx系统集成和主数据管理项目工作说明书(SOW).docx系统集成和主数据管理项目工作说明书(SOW).docx系统集成和主数据管理项目工作说明书(SOW).docx系统集成和主数据管理项目...
计算机的工作方式:处理器和主内存How Computers Work: Processor and Main Memory
11-15
详细介绍简单但功能齐全的计算机的操作,该计算机主要由处理器和主存储器组成。 为简单起见,已说明的继电器在电路中使用而不是晶体管。
关系型数据库的(优化)工作原理
11-01
本文将深入探讨关系型数据库的工作原理及其优化策略,主要关注Oracle和MySql这两种主流数据库。 首先,我们要理解关系型数据库的基础——SQL(结构化查询语言)。SQL是用于操作关系数据库的标准语言,包括数据查询...
Windows工作站主域信任关系失败原因和处理方法
par@ish的博客
12-26 2万+
The directory server failed to automatically update service account, dns name and/or port information. 这个错误通常是由于访问的主机不能再确保可以和当前加入的活动目录域进行安全通信造成的。 当前主机的私有安全凭据和域控制器中的值不匹配。当然简单的可以把安全凭据理解为密码,实际上你知道域环境通过非常严格Kerberos验证,因此实际是Kerberos的Keytable的加密存储在本地安全授权子系统中;
不使用计算机账户,长期未开机的计算机不能用域账号登录的原因
weixin_32473663的博客
06-17 746
在工作中经常会遇到域内计算机长期未开机,过一段时后不能使用域账号登录的问题。经查找文档,现在终于搞清楚了其中的原因。Microsoft KB http://support.microsoft.com/kb/154501/en-us域内的用户账号和计算机账号用户账号我们知道域内默认域策略要求最长用户密码使用时是42天,42天内必须更改密码,否则密码过期,用户使用域账号和密码登录就会失败。计...
建立信任主机
weixin_34292287的博客
01-21 121
建立信任主机:A:建立密钥对:ssh-keygen -t rsa #在~/.ssh下会生成公钥(id_rsa.pub)和私钥(id_rsa)拷贝公钥到B上:scp ~/.ssh/id_rsa.pub wap@192.168.247.132:/home/wapB:以wap登录查看/home/wap目录下是否存在.ssh目录,不存在则创建cd ~ll -d .ssh #不存在 m...
两条命令在Linux主机之建立信任关系
weixin_33729196的博客
07-27 93
  ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa    //生成当前用户密钥   ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.19.203  //拷贝到远程机器上面     ssh root@192.168.19.203              //测试...
域控制引发文件服务器无法访问
weixin_33800593的博客
01-16 1078
今天同事找我说文件服务器无法访问,对面另一个同事正常在使用。ping 文件服务器正常 。检查dns 也正常。注销重新登录依然无法访问。于是重新启动,登录还是不能访问。 是不是文件服务器故障了。远程登录文件服务器,加载用户配置画面一直转来转去的进入不了系统。 等了有5分钟终于进入系统了。检查运行状态,计算机运行很流程。不像资源不足。怀疑是不是摸个服...
工作站主域信任关系失败
雅冰石的专栏
10-20 2万+
一:问题描述   用域账户名密码登录服务器时,出错: 二:解决办法 先退域,再加域。 2.1 退域 用管理员账号登录本机(形式:主机名\administrator): 选中‘工作组’,可随意输入一个工作组名称: 然后,会自动提示需要重启计算机。   2.2 加域 重启计算机后,仍以管理员账号登录本机。 输入管理员账号密码即可。
“此工作站主域信任关系失败”之解决
热门推荐
The 44th Demilitarized Zone
09-07 3万+
某虚拟化的域控制器出现严重故障以至于不可修复,故使用之前Hyper-V中导出的备份恢复了域控制器。 恢复后基本功能正常,但部分工作站登录时提示“此工作站主域信任关系失败”。 【解决方案】 0、必须确保故障工作站没有其他的问题(如网络连接故障、DNS设置错误等); 1、在不能登录域的工作站上,使用工作站本地的管理员用户登录系统; 2、在工作站上打开powershell,输入Reset...
windows 2012域环境出现(此工作站主域信任关系失败
kcen-cai
04-09 7314
当您登录到域环境中运行 Windows 7 的计算机上时,您会收到以下错误消息: 此工作站主域信任关系失败。 解决方案 若要解决此问题,请从域中删除计算机,然后将计算机连接到域。 若要执行此操作,请执行以下步骤: 使用本地管理员帐户登录到计算机上。 单击开始,右键单击计算机,然后单击属性。 单击计算机名称旁边的更改设置。 在计算机名选项卡上,单击更改。 在
win10 此工作站主域信任关系失败
最新发布
08-08
Win10 是 Windows 操作系统的一种版本,它是微软公司发布的最新操作系统之一。工作站是指在企业网络中运行的一台计算机,可以用来完成工作任务。而主域则是指一个网络中心,负责管理和控制该网络中的所有工作站信任关系是指工作站主域的安全连接。在计算机网络中,工作站需要通过域名和密码验证来获取网络资源和执行特定的任务。这种验证是基于信任关系建立的,工作站必须证明其合法性并获得主域的许可。 然而,有时候工作站主域信任关系可能会失败。可能的原因有多种,比如密码输入错误、网络连接问题、安全策略不兼容等。当信任关系失败时,工作站将无法正常连接到主域,无法访问共享文件、打印机等网络资源,也无法执行需要主域授权的任务。 解决这个问题的方法有几种。首先,可以尝试通过重新输入正确的密码来恢复信任关系。其次,检查网络连接是否正常,包括检查网线、路由器等设备是否正常工作。如果是安全策略问题,可以联系网络管理员进行相应的调整。 另外,还可以尝试在工作站上重新加入主域,重新建立信任关系。这个过程可能需要管理员权限,并且需要输入正确的域名和密码。 总之,当 Win10 的工作站主域信任关系失败时,需要仔细检查密码、网络连接和安全策略等方面的问题,并根据实际情况采取适当的措施来恢复信任关系,以确保工作站可以正常连接和使用主域的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值