도메인과의 신뢰 관계가 실패하는 것을 어떻게 막을 수 있습니까?

방금 Windows 10을 설치했습니다. 도메인의 일부였습니다. 로그인하려고하면

"The trust relationship between this workstation and the primary domain failed."

로컬 계정이 기억 나지 않기 때문에 오프라인 Windows 암호 및 레지스트리 편집기 와 같은 타사 도구를 사용하여 로컬 관리자 암호를 재설정 하고 도메인에 다시 참여하거나 클라이언트에서 netdom을 사용하는 것으로 남았습니다.

신뢰 관계를 회복시키는 또 다른 방법이 있습니까?

편집 : Active Directory 사용자 및 컴퓨터에서 컴퓨터 계정을 재설정하려고했습니다. 같은 오류입니다. (예, 재부팅했습니다).

windows-domain windows-10

— 남자
소스

제안 된 수정 사항을 부분적으로 변경했습니다. Pogostick 링크를 연결하는 것이 관련이 있다고 생각하므로 재설정하여 의미하는 것이 분명합니다. 그런 타사 도구가 필요합니다.

— johnny

컴퓨터를 도메인

— Ƭᴇcʜιᴇ007

AFAIK (및 표시된 가능한 중복 항목의 답변도 동의하는 것처럼 보임)는 도메인에서 컴퓨터를 분리하고 AD 계정을 삭제 한 다음 다시 가입하도록 신뢰를 다시 작성하는 유일한 방법입니다.

— Ƭᴇcʜιᴇ007

당신은으로 보일 수 있습니다Reset-ComputerMachinePassword

— 벤 N

대답은 모두 깨진 트러스트 / 도메인 관계를 해결하는 방법을 보여 주지만 제목에 @johnny가 요청한 것처럼 왜이 문제에 대답하고 싶은지 궁금합니다.

— gregg

답변:

다음과 같은 경우 도메인을 제거 / 재결합하지 않고도이 문제를 해결할 수 있습니다.

A) 비밀번호를 알고있는 컴퓨터에 로컬 관리자 계정이 있거나

B) 과거에 관리자 자격 증명이있는 도메인 계정으로 컴퓨터에 로그인했습니다.

A 인 경우 로컬 관리자 자격 증명으로 로그인 한 후 다음 부분으로 진행하십시오. B 인 경우 네트워크 코드를 분리하고 무선을 비활성화 한 다음 로컬 관리 도메인 계정으로 로그인하십시오.

PowerShell을 열고 다음 명령을 실행하십시오.

$credential = Get-Credential

도메인 관리자 계정을 입력하십시오.

Reset-ComputerMachinePassword -Server DomainControllerName

이 명령은 도메인 컨트롤러를 사용하여 컴퓨터 암호를 재설정하므로 이제 일반 도메인 네트워크 액세스를 다시 시작할 수 있습니다.

내가 여기에이 솔루션을 발견하고 여러 번 일했다 발견 https://community.spiceworks.com/how_to/108912-fix-the-trust-relationship-between-this-workstation-and-the-primary-domain-failed

— 음악
소스

로컬 관리자 계정에 액세스 할 수없고 서버가 VM 인 경우 네트워크 케이블을 분리 할 수없는 경우 도메인 관리자 계정을 사용하여 원격으로이 작업을 수행하는 방법을 알고 있습니까?

— vapcguy

VM이되는 데 차이가 없어야합니다. HyperV와 ESXi는 네트워크 케이블을 거의 연결 해제 할 수 있습니다. 원격 액세스는 일반적으로 대부분의 경우 일부 도메인 통신을 가정하므로 작동하지 않을 수 있지만 하이퍼 바이저에 액세스 할 경우 VM을 처리 할 때 물리적 액세스와 동일한 콘솔 액세스가 가능합니다. 그러나 내 대답에 명확하게 언급 된 것처럼 결함이있는 컴퓨터가 인식하는 관리자 계정이 필요합니다. 두 가지 경우 (로컬 관리자 계정 알기, 관리자 권한이있는 도메인 계정 알기)는 모두 내 대답에서 처리됩니다.

— music2myear 18

다행히도 나는 이것을 발견했다 ... superuser.com/questions/555297/…

— vapcguy

위에서 설명한 두 가지 명령을 실행하면 실패했습니다. 그것들을 결합하면 신뢰 관계가 고정되었습니다! Reset-ComputerMachinePassword -Server DomainControllerHostName -Credential DomainAdmin@domain.com

— gregg

music2myear에서 제공 한 솔루션에 대해서는 언급 할 수 없지만 프로세스에 다른 단계가있는 것 같습니다. music2myear의 답변에 연결된 기사 아래의 의견에서 더 완전한 답변이 제공됩니다.

PowerShell을 열고 다음 명령을 실행하십시오.

$credential = Get-Credential

도메인 관리자 계정을 입력하십시오.

Reset-ComputerMachinePassword -Server DomainControllerName -Credential $credential

자격 증명을 마지막 매개 변수로 제공 할 때까지 문제를 해결할 수 없었습니다.

또 다른 참고로, 도메인 컨트롤러는 도메인 이름 (예 : MyDomain.local) 인 것으로 가정했지만 도메인 컨트롤러 DomainControllerName의 컴퓨터 / 호스트 이름을 제공해야했습니다.

— 아론 세인트 클레어
소스

설명 주셔서 감사합니다. 다른 powershell 버전이 이전에 저장된 $ credential 인수를 자동으로 사용할지 여부는 알 수 없지만 방법이 더 명확하고 더 많은 경우 작동해야합니다.

— music2myear

도메인 컨트롤러 (DC)는 도메인 이름 (DN)과 다릅니다. DC는 도메인이있는 Windows 네트워크에서 DC 역할을 가진 컴퓨터 (또는 컴퓨터 중 하나)입니다. DN은 설정할 때 해당 도메인에 부여한 이름입니다.

— music2myear

@ music2myear 약어 "DN"을 사용하여주의하십시오. AD와 관련된 실제 "DN"은 실제로 distinguishedName을 의미 하며 다음과 같습니다 CN=servername,DC=domain,DC=com. 완전히 다릅니다. 그러나 귀하의 의견은 정확합니다.

— vapcguy

로컬 관리자 암호를 알고 있었지만 컴퓨터를 Windows 10으로 업그레이드 한 후에 비슷한 문제가 발생했습니다! 필자의 경우 새 AD 계정을 얻기 위해 컴퓨터 이름을 바꾸면 문제가 해결 될 것이라고 생각했지만 (스냅 샷을 되돌려 VM이 드롭되는 경우 충분하기 때문에)이 경우에는 작동하지 않습니다.

해결 방법은 도메인에서 컴퓨터를 완전히 제거한 다음 다시 부팅하고 다시 가입 한 후 다시 부팅하는 것입니다.

— 팀
소스