Verkkoyhteyden aitoutta ei ole vahvistettu. Palautamme luottamuksen verkkotunnukseen

Tällainen tilanne, että tietokone ei voi suorittaa todentamisen verkkotunnuksessa. Seuraavassa on muutamia esimerkkejä:

• Kun olet asentanut käyttöjärjestelmästä työasemalta, laite ei voi siirtää autentikointia edes samaa tietokoneen nimeä. Koska prosessissa uusi asennus OS luodaan SID-tunniste Ja tietokone ei tiedä tietokoneen objektin salasanaa verkkotunnuksessa, se ei kuulu verkkotunnukseen eikä sitä voi todentaa verkkotunnuksessa.
• Tietokone on täysin palautettu varmuuskopiosta ja ei voi suorittaa autentikointia. Ehkä arkistoinnin jälkeen tietokoneen kohde on muuttanut salasanansa verkkotunnuksessa. Tietokoneet vaihtavat salasanansa 30 päivän välein ja rakenne Active Directory. Muista nykyinen ja edellinen salasana. Jos se palautettiin varmuuskopio Tietokone, jolla on pitkäaikainen vanhentunut salasana, tietokone ei pysty suorittamaan todentamista.
• Salaisuus LSA. Tietokone on pitkään ollut synkronoitu salasanan, kuuluisan verkkotunnuksen kanssa. Nuo. Tietokone ei unohtanut salasanaa - vain tämä salasana ei vastaa verkkotunnuksen todellista salasanaa. Tällöin tietokone ei voi siirtää todentamista ja suojattua kanavaa ei luoda.

Perusmerkit mahdollinen vianmääritys Tietokoneen tili:

• Viestit, kun pääset verkkotunnukseen, osoittavat, että tietokone ei ole pystynyt muodostamaan yhteyden verkkotunnuksen ohjaimeen, ei ole tietokoneen tiliä väärä salasana Tietokonetili tai luottamus menetetty ( turvallinen viestintä) Tietokoneen ja verkkotunnuksen välillä.
• Viestit tai tapahtumat tapahtuman lokissa, jotka osoittavat vastaavia virheitä tai salasanan toimintahäiriöitä, luottamussuhteet, turvalliset kanavat tai viestintä verkkotunnuksen tai verkkotunnuksen ohjaimella. Yksi näistä virheistä on todentamisen kieltäytyminen virhekoodista 3210 tietokoneen tapahtumasopimuksessa.
• Tietokoneen tili aktiivisessa hakemistossa puuttuu.

Kuinka hoitaa?

Sinun on asennettava tietokone tili uudelleen. Verkossa on suosituksia tällaisesta uudelleenasennuksesta: Poista tietokone verkkotunnuksesta liittää se uudelleen. Kyllä, se toimii, mutta tämä vaihtoehto Ei ole suositeltavaa tehdä siitä, että SID-tunniste ja tietokoneen jäsenyys menetetään työryhmässä.

Siksi on tarpeen tehdä niin :

Avaa Active Directory Snap-In, valitse "Käyttäjät ja tietokoneet", valitse Tietokoneen esine oikealla painikkeella Hiiri ja käytä "Reset Account" -komentoa. Tämän jälkeen tietokoneen tulee liittää uudelleen verkkotunnukseen ja käynnistää uudelleen.

Tilin avulla paikallinen ryhmä "Järjestelmänvalvojat":

nettod Reset_Machine Nimi / Domain_men nimi / usero user_name / salasana (salasana | *)

Tietokoneessa, jossa luottamussuhteet menetetään:

nLTest / Server: Server_name / SC_RESET: Domain \\ Controller_domen

. Windows XP.

1 . Aloita rekisterin editori ( Aloita - Suorita- Regedit.- TULLA SISÄÄN)

. Windows 7.

Kuin PO: lle Windows 7., Poista ohjelman käyttäminen Poistaminen21
1. ladata tämä ohjelma peräkkäin Talletus tai Letitbit.
2. Puhdista vanha aktivointi
3. Aktivoi äskettäin
4. Ja poista aitous tarkistaa ikuisesti
Yksityiskohtaiset ohjeet on kuvattu itse ohjelmassa, koko toiminta tapahtuu kirjaimellisesti kolmeen napsautukseen.

Kuinka päästä eroon viestiin ei-lisenssistä

Päivitä ( KB971033.) Tarkastaa aitouden aktivoinnin ja todentamisen osia, jotka ovat osa teknologiaa. windowsin aktivointi Järjestelmään Windows 7..
Napsauta hiiren kakkospainikkeella kuvaketta: Tietokone - Ominaisuudet.
Valita Windows Update Center - Asennetut päivitykset.
Löytää asennettu päivitykset (päivitys Microsoft Windows. KB971033.), kohdista ja poista se.
Windows ei enää lensi aktivoinnista Teemme päivityksen (KB971033) piilotettu. Napsauta hiiren kakkospainikkeella kuvaketta: Tietokone - Ominaisuudet. Valita Windows Update Center - Tärkeitä päivityksiä . Etsi (KB971033) ja tee se piilottamalla napsauttamalla sitä hiiren oikealla painikkeella. Lisää se ei tule Microsoftilta.

Siksi älä asenna näitä päivityksiä.
Esimerkiksi jos sinulla on merirosvo Versio sitten: KB905474., KB2882822, KB2859537, KB2862330, KB2864058, KB2872339,
Jos asennat KB971033. - Hän löytää Kryakja antaa viestin, että "Olet tullut väärennettyjen ohjelmistojen uhri."
KB2859537 - sisään Windows XP. voi estää kaikkien käynnistämisen eXE-tiedostotlukuun ottamatta niitä
Valehtelee B. windows-kansio . Poista päivityskorjaa ongelman.
Kuinka vastaanottaa päivityksiä Windows XP: lle, Lukea
Miten Windows XP: stä Kotiversio Tee Windows XP. Professional Edition. Lukea.
Tässä lyhyesti Kuinka poistaa tämä ikkuna.

Taloussuhteiden rikkominen työaseman ja verkkotunnuksen ohjaimen (ratkaisu)

Verkossa, jossa on puisto 150 autoa päivityksen jälkeen käyttöjärjestelmä Ennen MS Windows 7: n ongelmia käyttäjän tuloon havaittiin jatkuvasti. Eräänä päivänä tietokone, joka käynnistyy tietokoneeseen, havaitsi, että se ei pääse järjestelmään, kun näkee viestin hämmästyttävänsä informaatiota:
"Tämän työaseman ja pääalueen välinen luottamussuhde epäonnistui"

Ratkaisu tässä on yksi. Kierrä auto verkkotunnuksesta ja kirjoita takaisin. Kun tämä tilanne alkoi toistaa useammin kuin kerran, ja vain väsynyt, ajatellut ehkäisyä. Ja tässä Internet oli hiljaa. Jonkin ajan kuluttua, epätoivoista ja epätoivoista, kuten tiedät - synti, päätettiin kaivaa. Kaivuksen kidutuksen seurauksena saatiin 99 prosenttia tapauksista (ja epäilen, että loput 1% ei yksinkertaisesti hyväksytty samassa syyssä). Syynä on palautuspalvelu, kun lastaus, joka sisältyy työn virheelliseen loppuun. Vuoropuhelun ensimmäisellä näytöllä palvelu pyytää käyttäjää palauttamaan järjestelmä tai ei. Positiivisen vastauksen tapauksessa järjestelmä rullaa takaisin varhainen valtio Ja ehkä Sid auton lyönti. Ole se, kuten se voi, verkkotunnus antaa käyttäjille tällaisen auton tällaisen toiminnan jälkeen, ei. Toivottavasti käyttäjälle tässä kysymyksessä on hyödytön. Voit pyytää häntä kieltäytymään tällaisen tilanteen sattuessa, mutta käyttäjä, jolla on erittäin suuri todennäköisyys, paina "Restore" -painiketta ja sitten kuulla kädet, he sanovat paholaisen. Yleensä sinun on pakattava käytöstä poistamalla palautuspalvelu, kun lastataan N-koneita.

Paikallisesti ratkaisu näyttää konsolijärjestykseltä:

Reagentc.exe / Poista käytöstä

Verkolle tarvitsee utility PSEXEC. of microsoft Package Sysinternals PSTools, apuohjelman kuvaus ja paketti itse

Psexec.exe laittaa yhteen kansiomme komentotiedosto (Katsotaanpa sitä brof.cmd)
Sisällä Broff.cmd kirjoittaa:

:: Saamme luettelon tietokoneista verkossa, puhdas roskaa ja laittaa net.lst net.exe View / Domain: MegaFon \u003e\u003e net.tmp for / f "Tokens \u003d 1,2 delims \u003d" %% i (Net.tmp) do (echo %% i \u003e\u003e net1.tmp) for / f "tokens \u003d 1,2 delims \u003d \\" %% i (net1.tmp) do (echo %% i \u003e\u003e net.lst ) Del *. TMP :: Valmistamme luettelossa ja sammuta käynnistys palautus / f "Tokens \u003d 1,2 delims \u003d" %% f in (net.lst) do (aloitus PSEXEC \\\\ %% f reagentc. EXE / DISABLE)

Siinä kaikki. Käyttäjä ei ole vihollinen.

Tunnisteet: luottamussuhteet, DC, IT, verkonhallinto, verkko, käyttöönotto

Tässä artikkelissa kosketamme ongelmaa luottamussuhteiden rikkomisesta työaseman ja verkkotunnuksen välillä, joka estää järjestelmässä sallitun käyttäjän. Harkitse ongelman syy ja helppo tapa palauttaa luottamus turvalliseen kanavaan.

Koska ongelma ilmenee: käyttäjä yrittää kirjautua sisään työasemalle tai palvelimelle sen tilin alla ja salasanan syöttämisen jälkeen näyttöön tulee virhe:

Ei voinut palauttaa luottamussuhdetta työaseman ja verkkotunnuksen välillä

Tai sellainen:

Palvelimen tietokanta tekee ei ole Tietokone ottaa huomioon Tämä työasema luottamussuhde

Yritetään selvittää, mitä virhetieto tarkoittaa ja miten ne korjataan.

Tietokoneen salasana verkkotunnuksen mainoksessa

Tietokoneen rekisteröimisessä verkkotunnuksessa on turvallinen kanava, joka on asetettu verkkotunnukseen, ja verkkotunnuksen ohjain on valittuna, ja edelleen vuorovaikutus tapahtuu järjestelmänvalvojan vahvistamien turvallisuuspolitiikan mukaisesti.

Tietokoneen tilin salasana Oletuksena 30 päivää, minkä jälkeen se muuttuu automaattisesti. Tietokone käynnistää salasanan muutoksen verkkotunnuksen politiikan perusteella.

Neuvoston. Salasanan suurin käyttöikä voidaan konfiguroida politiikalla Verkkotunnus. jäsen: Maksimi kone tili salasana. ikä.joka on osassa: TietokoneKonfigurointi-\u003eIkkunatAsetukset-\u003eTurvallisuusAsetukset-\u003ePaikallinenPolitiikka-\u003eTurvallisuusVaihtoehtoja.. Tietokoneen salasanan kesto voi olla 0 - 999 (oletusarvoisesti 30 päivää).

Jos tietokoneen salasana on myöhässä, se muuttuu automaattisesti, kun seuraavaksi rekisteröinti Verkkotunnuksessa. Runoilija, jos et käynnistänyt tietokonetta useiden kuukausien ajan, tietokoneen ja verkkotunnuksen väliset luottamussuhteet tallennetaan ja tietokoneen salasana korvataan seuraavalla uudelleenkäynnistyksellä.

Luottamussuhteet rikki, jos tietokone yrittää todentaa verkkotunnuksessa virheellisen salasanan alla. Tämä tapahtuu yleensä, kun tietokone tai sairaus virtuaalikone. Tällöin paikallisesti tallennetun koneen salasana ja verkkotunnuksen salasana ei saa olla samat.

"Classic" tapa palauttaa luottamus tässä asiassa ::

1. Palauta paikallinen järjestelmänvalvojan salasana
2. Poista tietokone verkkotunnuksesta ja sisällytä se työryhmään
3. Käynnistää uudelleen
4. Snap - Palauta tietokoneen tili verkkotunnuksessa (nollaustili)
5. Ota PC: t uudelleen käyttöön verkkotunnuksessa
6. Uudelleen käynnistää uudelleen

Tämä menetelmä on helpoin, mutta toukalla ja vaatii vähintään kaksi uudelleenkäynnistystä ja 10-30 minuuttia aikaa. Lisäksi ongelmat voivat syntyä vanhojen paikallisten käyttäjäprofiilien avulla.

Tyylikäs tapa palauttaa luottamus ilman lähettämistä verkkotunnukseen ja ilman uudelleen käynnistämistä.

Nettod-apuohjelma

ApuohjelmaNettod. Sisällytetty jhk windowsin koostumus Palvelin vuodesta 2008 Versio ja PC-käyttäjät voidaan asentaa RSAT ( Etäpalvelin Hallintotyökalut). Luotettavien suhteiden estämiseksi sinun on kirjauduttava paikallisen järjestelmänvalvojan (kirjoittaminen ". \\ Järjestelmänvalvoja" kirjautumisnäyttöön) ja suorita tällainen komento:

Nettod ResetPwd / Server: DomainController / Userd: Ylläpitäjä / salasanaD: Salasana

• Palvelin - käytettävissä olevan verkkotunnuksen ohjaimen nimi
• Userd. - Käyttäjätunnus verkkotunnuksen järjestelmänvalvojan oikeuksilla tai täydellä hallinnassa OU: ssa kirjanpito Tietokone
• Salasanad. - Käyttäjän salasana

Netod ResetPwd / Server: SAM-DC01 / UserD: Aapetrov / salasana: [Sähköposti suojattu]@ W0rd.

Komennon onnistuneen suorittamisen suurlähettilää ei tarvita, riittää suorittamaan LOGFF ja kirjautumalla verkkotunnuksen kirjanpidon järjestelmään.

CMLL Reset-ComputerMachinePassword

Cmdlet ilmestyi PowerShell 3.0: ssa, ja toisin kuin järjestelmässä jo NetThous-apuohjelma, joka alkaa Windows 8: sta / Windows Server 2012. Windows 7, Server 2008 ja Server 2008 R2, se voidaan asentaa manuaalisesti (http://www.microsoft.com/fi-v/download/details.aspx?id\u003d34595), vaatii myös Nettopuitteet. 4.0 tai uudempi.

Sinun on myös kirjauduttava sisään paikallisen järjestelmänvalvojan tiliin, avaa PowerShell-konsoli ja suorita komento:

Reset-ComputerMachinePassword -Server DomainController -Rredentiaalinen verkkotunnus \\ adver

• Palvelin - Verkkotunnuksen nimi nimi
• Valtakirja - Käyttäjätunnus verkkotunnuksen järjestelmänvalvojan oikeudet (tai OU -oikeudet PC: n kanssa)

Reset-ComputerMachinePassword -Server SAM-DC01 -Redeeraali Corp \\ Aapetrov

Avaa tietoturvaikkunassa sinun on määritettävä käyttäjän salasana.

Neuvoston. Tämä toiminto voidaan suorittaa käyttämällä toista PowerShell Cmdlet. TestitietokoneetECurechannel:

Test-ComputersEcureCHannel -Repair -kritedinen Corp \\ Aapetrov

Tarkista suojatun kanavan saatavuus tietokoneen ja DCS: n välillä komennolla:

nLTEST / SC_VERIFY: CORP.ADATUM.com.

Seuraavat rivit vahvistavat, että luotettavuus onnistuneesti palautettiin:

Luotettu DC-yhteyden tilan tila \u003d 0x0 nr_success

Luottamus vahvistustila \u003d 0 0x0 nr_success

Kuten näet, palauttaa luottamus verkkotunnukseen on melko yksinkertainen.