Verkkoyhteyttä ei ole todennettu. Verkkotunnuksen luottamusta palautetaan

Joskus käy niin, että tietokone ei voi todentaa toimialueelle. Tässä on joitain esimerkkejä:

• Kun käyttöjärjestelmä on asennettu uudelleen työasemaan, kone ei voi todentaa edes käyttämällä samaa tietokoneen nimeä. Koska prosessissa uusi asennus Käyttöjärjestelmä luodaan SID-tunniste ja tietokone ei tiedä verkkotunnuksen tietokoneobjektitilin salasanaa, se ei kuulu toimialueeseen eikä se voi todentaa toimialueelle.
• Tietokone on palautettu kokonaan varmuuskopiosta, eikä sitä voi todentaa. Tietokoneobjekti on saattanut vaihtaa salasanansa toimialueella varmuuskopioinnin jälkeen. Tietokoneet vaihtavat salasanansa 30 päivän välein ja rakenteen Active Directory muistaa nykyisen ja edellisen salasanan. Jos kunnostettiin varmuuskopio tietokoneella, jonka salasana on vanhentunut, tietokone ei voi todentaa.
• Salaisuus LSA tietokonetta ei ole synkronoitu verkkotunnuksen tunteman salasanan kanssa pitkään aikaan. Nuo. tietokone ei ole unohtanut salasanaa - tämä salasana ei vain vastaa verkkotunnuksen oikeaa salasanaa. Tässä tapauksessa tietokonetta ei voida todentaa eikä suojattua kanavaa luoda.

Tärkeimmät merkit mahdollisia ongelmia tietokonetili:

• Toimialueen kirjautumisviestit osoittavat, että tietokone ei pystynyt kommunikoimaan toimialueen ohjaimen kanssa, syötetty tietokonetili puuttuu väärä salasana tietokonetili tai luottamus on menetetty ( turvallinen viestintä) tietokoneen ja toimialueen välillä.
• Tapahtumalokin viestit tai tapahtumat, jotka osoittavat samankaltaisia ​​virheitä tai ehdottavat salasanaongelmia, luottamuksellinen suhde, suojattuja kanavia tai viestintää toimialueen tai toimialueen ohjaimen kanssa. Yksi tällainen virhe on todennusvirhe, jonka virhekoodi on 3210 tietokoneen tapahtumalokissa.
• Active Directoryssa ei ole tietokonetiliä.

Miten hoitaa?

Sinun on asennettava tietokoneesi tilisi uudelleen. Verkossa on suosituksia tällaiseen uudelleenasennukseen: poista tietokone verkkotunnuksesta, jotta voit liittyä siihen myöhemmin. Kyllä se toimii, mutta tämä vaihtoehto tätä ei suositella, koska SID-tunniste ja tietokoneen jäsenyys työryhmään menetetään.

Siksi on välttämätöntä tehdä niin :

Avaa Active Directory -laajennus, valitse Käyttäjät ja tietokoneet, napsauta tietokoneobjektia oikealla painikkeella hiirellä ja käytä "Asenna tili uudelleen" -komentoa. Tämän jälkeen tietokone tulee liittää uudelleen verkkotunnukseen ja käynnistetään uudelleen.

Käyttämällä tiliä, joka liittyy paikallinen ryhmä"Järjestelmänvalvojat":

netdom reset MachineName / domain DomainName / Usero UserName / Passwordo (salasana | *)

Tietokoneella, jossa luottamus on menetetty:

nltest / palvelin: Palvelimen_nimi / sc_reset: DOMAIN \ Domain_Controller

. Windows XP

1 ... Aloitetaan rekisterieditori, ( Aloita - Juokse-regedit- Tulla sisään)

. Windows 7

Mitä tulee ohjelmistoon Windows 7, poistamme ohjelman avulla PoistaWAT21
1. ladata Tämä ohjelma kanssa Talletus tai Letitbit
2. Poista vanha aktivointi
3. Aktivoi uudelleen
4. Ja poistat todennuksen lopullisesti
Yksityiskohtaiset ohjeet on kuvattu itse ohjelmassa, koko toiminta tapahtuu kirjaimellisesti kolmella napsautuksella.

Kuinka päästä eroon väärennetystä Windows-viestistä

Päivitä ( KB971033) varmistaa teknologioihin sisältyvien aktivointi- ja vahvistuskomponenttien aitouden Windowsin aktivointi järjestelmää varten Windows 7.
Napsauta kuvaketta hiiren kakkospainikkeella: Tietokone - Ominaisuudet.
Me valitsemme Windows Update - Asennetut päivitykset.
Löydämme asennettujen päivitysten joukosta (Update for Microsoft Windows KB971033), valitse ja poista se.
To, Windows ei enää lentänyt aktivoinnista tekemässä päivitystä (KB971033) piilotettu... Napsauta kuvaketta hiiren kakkospainikkeella: Tietokone - Ominaisuudet... Me valitsemme Windows päivitys - Tärkeitä päivityksiä ... Etsi (KB971033) ja piilota se napsauttamalla sitä hiiren kakkospainikkeella. Se ei enää tule Microsoftilta.

Älä siksi asenna näitä päivityksiä..
Esimerkiksi jos sinulla on merirosvo versio siis: KB905474, KB2882822, KB2859537, KB2862330, KB2864058, KB2872339,
Jos asennat KB971033- hän löytää crack ja antaa siitä viestin "Olet väärennettyjen ohjelmistojen uhri."
KB2859537- v Windows XP voi estää kaikkien käynnistyksen exe - tiedostot paitsi ne jotka
maata Windows-kansio . Päivitystä poistetaan korjaa ongelman.
Kuinka saada päivityksiä Windows XP:hen lukea
Miten Windows XP:stä Kotiversio tee windows xp Professional Edition , lukea
Tässä lyhyesti noin kuinka poistaa tämä ikkuna.

Työaseman ja toimialueen ohjaimen välisen luottamussuhteen rikkominen (ratkaisu)

Verkossa 150 auton kalustolla päivityksen jälkeen käyttöjärjestelmä Ennen MS Windows 7:ää järjestelmään kirjautumiseen liittyvää ongelmaa alettiin havaita jatkuvasti. Eräänä kauniina päivänä tietokonetta käynnistävä käyttäjä huomasi, ettei hän päässyt järjestelmään, vaikka hän näkee viestin, joka oli hämmästyttävä sen informatiivisuudessa:
"Tämän työaseman ja ensisijaisen toimialueen välistä luottamussuhdetta ei voitu muodostaa."

On vain yksi ratkaisu. Ota kone pois toimialueelta ja tuo se takaisin sisään. Kun tämä tilanne alkoi toistaa itseään useammin kuin kerran päivässä ja kyllästyin siihen, ajattelin ehkäisyä. Ja täällä Internet oli hiljaa. Jonkin ajan epätoivon jälkeen, ja epätoivo on tiedetty syntiksi, päätettiin kaivaa. Kaivauksen kidutuksen tuloksena saatiin syy 99% tapauksista (ja epäilen, että loput 1% ei yksinkertaisesti tunnustanut samaa syytä). Syynä on Startup Repair Service, joka käynnistyy, kun tapahtuu epänormaali sammutus. Dialogin ensimmäisessä näytössä palvelu pyytää käyttäjää palauttamaan järjestelmän vai ei. Jos vastaus on myönteinen, järjestelmä palaa lisää varhainen tila ja mahdollisesti koneen sivu lyö. Oli miten oli, verkkotunnus ei salli käyttäjiä tällaiselta koneelta tällaisen toimenpiteen jälkeen. Käyttäjään luottaminen tällaisessa asiassa on hyödytöntä. Voit pyytää häntä kieltäytymään, jos tällainen tilanne syntyy, mutta käyttäjä erittäin suurella todennäköisyydellä painaa "palautus"-painiketta ja sitten oksentaa kätensä, he sanovat, demoni petti. Yleensä sinun on poistettava käynnistyksen korjauspalvelu n-koneissa.

Paikallisesti ratkaisu näyttää konsolikomennolta:

Reagentc.exe / poista käytöstä

Verkko vaatii PsExec-apuohjelma alkaen Microsoftin paketti Sysinternals PsTools, apuohjelman kuvaus ja itse paketti ovat

Laitoimme Psexec.exe-tiedoston samaan kansioon meidän kanssamme komentotiedosto(kutsutaanko sitä broff.cmd:ksi)
broff.cmd:n sisällä kirjoitamme:

:: Hanki luettelo verkossa olevista tietokoneista, puhdista se roskista ja laita se net.lst net.exe-näkymään / domain: megafon >> net.tmp for / f "tokens = 1,2 delims =" %% i in (net.tmp ) do (Echo %% i >> net1.tmp) for / f "tokens = 1,2 delims = \" %% i in (net1.tmp) do (Echo %% i >> net. lst) DEL *. TMP :: Käy luettelo läpi ja poista käynnistyksen palautus käytöstä / f "tokens = 1,2 delims =" %% F in (net.lst) do (aloita psexec \\ %% F reagentc.exe / Poista käytöstä)

Siinä kaikki. Käyttäjä ei ole enää vihollisemme.

Tunnisteet: Trustit, DC, IT, verkonhallinta, verkot, käyttöönotto

Tässä artikkelissa käsittelemme työaseman ja toimialueen välisten luottamussuhteiden rikkomisen ongelmaa, joka estää käyttäjää kirjautumasta järjestelmään. Katsotaanpa ongelman perimmäistä syytä ja helppoa tapaa palauttaa luottamus suojatun kanavan kautta.

Kuinka ongelma ilmenee: käyttäjä yrittää kirjautua sisään työasemaan tai palvelimeen tilillään, ja salasanan syöttämisen jälkeen tulee virheilmoitus:

Luottamuksen palauttaminen työaseman ja toimialueen välillä epäonnistui

Tai näin:

Palvelimen suojaustietokanta tekee sen ei ole tietokone tilille tämä työaseman luottamussuhde

Yritetään selvittää, mitä nämä virheet tarkoittavat ja kuinka ne korjataan.

AD-verkkotunnuksen tietokoneen salasana

Kun tietokone rekisteröidään toimialueelle, sen ja toimialueen ohjaimen välille muodostetaan suojattu kanava, jonka kautta valtuustiedot välitetään, ja jatkovuorovaikutusta tapahtuu järjestelmänvalvojan asettamien suojauskäytäntöjen mukaisesti.

Tietokonetilin oletussalasana on voimassa 30 päivää, jonka jälkeen se muuttuu automaattisesti. Salasanan muuttamisen käynnistää tietokone itse toimialuekäytäntöjen perusteella.

Neuvoja... Salasanan enimmäiskesto voidaan määrittää käytännön avulla Verkkotunnus jäsen: Enimmäismäärä kone tili Salasana ikä, joka on osiossa: TietokoneAsetukset->WindowsAsetukset->TurvallisuusAsetukset->PaikallinenKäytännöt->TurvallisuusVaihtoehdot... Tietokoneen salasana voi vanhentua välillä 0–999 (oletusarvoisesti 30 päivää).

Jos tietokoneen salasana on vanhentunut, se muuttuu automaattisesti, kun seuraava rekisteröinti verkkotunnuksessa. Siksi, jos et ole käynnistänyt tietokonetta uudelleen useaan kuukauteen, tietokoneen ja toimialueen välinen luottamussuhde säilyy ja tietokoneen salasana vaihdetaan seuraavan uudelleenkäynnistyksen yhteydessä.

Luottamus katkeaa, jos tietokone yrittää todentaa toimialueen väärällä salasanalla. Tämä tapahtuu yleensä, kun tietokone tai tilannekuva virtuaalikone... Tässä tapauksessa paikallisesti tallennettu koneen salasana ja toimialueen salasana eivät välttämättä täsmää.

"Klassinen" tapa palauttaa luottamus tässä tapauksessa:

1. Palauta paikallisen järjestelmänvalvojan salasana
2. Ota tietokone pois toimialueelta ja lisää se työryhmään
3. Käynnistyy uudelleen
4. Laajennuksen käyttäminen - nollaa verkkotunnuksen tietokoneen tili (Nollaa tili)
5. Liitä tietokone uudelleen verkkotunnukseen
6. Käynnistä uudelleen vielä kerran

Tämä menetelmä on yksinkertaisin, mutta liian kömpelö ja vaatii vähintään kaksi uudelleenkäynnistystä ja 10-30 minuuttia aikaa. Lisäksi vanhojen paikallisten käyttäjäprofiilien käytössä voi olla ongelmia.

On olemassa tyylikkäämpi tapa rakentaa luottamus uudelleen ilman verkkotunnuksen siirtymistä tai uudelleenkäynnistystä.

Netdom-apuohjelma

ApuohjelmaNetdom mukana Ikkunoiden koostumus Palvelin versiosta 2008 alkaen ja käyttäjien tietokoneille voidaan asentaa RSAT:sta ( Etäpalvelin Hallintatyökalut). Palauttaaksesi luottamuksen, sinun on kirjauduttava järjestelmään paikallisena järjestelmänvalvojana (kirjoittamalla ". \ Administrator" kirjautumisnäytölle) ja suoritettava seuraava komento:

Netdom resetpwd / Palvelin: DomainController / UserD: Administrator / PasswordD: Salasana

• Palvelin- minkä tahansa käytettävissä olevan toimialueen ohjaimen nimi
• KäyttäjäD- käyttäjätunnus verkkotunnuksen järjestelmänvalvojan oikeuksilla tai OU:n täysi hallinta tili tietokone
• SalasanaD- käyttäjän salasana

Netdom resetpwd / Palvelin: sam-dc01 / UserD: aapetrov / SalasanaD: [sähköposti suojattu]@ w0rd

Onnistuneen komennon suorittamisen jälkeen uudelleenkäynnistystä ei tarvita, riittää, että suoritetaan uloskirjautuminen ja kirjautuminen järjestelmään verkkotunnuksen kautta.

Reset-ComputerMachinePassword -cmdlet

cmdlet ilmestyi PowerShell 3.0:ssa, ja toisin kuin Netdom-apuohjelma, se on jo saatavilla järjestelmässä Windows 8 / Windows Server 2012. Windows 7-, Server 2008- ja Server 2008 R2 -käyttöjärjestelmissä voit asentaa sen manuaalisesti (http://www.microsoft.com/en-us/download/details.aspx?id=34595), vaatii myös Net Framework 4.0 tai uudempi.

Sinun on myös kirjauduttava sisään paikallisella järjestelmänvalvojan tilillä, avattava PowerShell-konsoli ja suoritettava komento:

Reset-ComputerMachine Password

• Palvelin- toimialueen ohjaimen nimi
• Valtuustiedot- käyttäjätunnus, jolla on verkkotunnuksen järjestelmänvalvojan oikeudet (tai oikeudet organisaatioyksikköön tietokoneelta)

Reset-ComputerMachinePassword -Server sam-dc01 -Credential corp \ aapetrov

Avautuvassa suojausikkunassa sinun on määritettävä käyttäjän salasana.

Neuvoja... Sama toiminto voidaan tehdä toisella Powershell-cmdletillä Test-ComputerSecureChannel:

Test-ComputerSecureChannel -Korjaus -Credential corp \ aapetrov

Voit tarkistaa suojatun kanavan olemassaolon tietokoneen ja DC:n välillä komennolla:

nltest /sc_verify:corp.adatum.com

Seuraavat rivit vahvistavat, että luottamus on palautettu onnistuneesti:

Luotetun tasavirtayhteyden tila Tila = 0 0x0 NERR_Success

Luottamuksen vahvistuksen tila = 0 0x0 NERR_Success

Kuten näet, verkkotunnuksen luottamusten uudelleenrakentaminen on melko helppoa.