Tham gia lại máy tính vào miền

Tôi gặp sự cố với PC Windows 7 đã từng là thành viên của miền. Khi tôi cố gắng đăng nhập vào PC này bằng thông tin xác thực tên miền, tôi nhận được một thông báo tương tự như

The trust relationship between this workstation and the primary domain could not be established.

Bây giờ tôi cần thiết lập lại tư cách thành viên của PC trong miền. Nhưng vì tôi không thể đăng nhập nên tôi không thể thay đổi tên máy tính cũng như thành viên tên miền.

• Làm thế nào tôi có thể tin tưởng lại PC và tên miền?
• Tôi có thể thêm hoặc gia hạn thành viên từ bảng điều khiển bộ điều khiển miền không?

Chỉnh sửa :

Không có tài khoản cục bộ nào đang hoạt động trên máy mà tôi có thể sử dụng để đăng nhập.

Thủ thuật này xuất hiện thông qua nhóm nghiên cứu Active Directory của tôi. Tôi đề nghị mọi người nên tham gia một nhóm người dùng và / hoặc một nhóm nghiên cứu. Không phải là chúng tôi không biết AD, mà là chúng tôi quên hoặc bỏ lỡ các tính năng mới. Một khóa bồi dưỡng cũng rất vui.

Thỉnh thoảng, một máy tính sẽ xuất hiện trên mạng. Các triệu chứng có thể là máy tính không thể đăng nhập khi được kết nối với mạng, thông báo rằng tài khoản máy tính đã hết hạn, chứng chỉ miền không hợp lệ, v.v ... Tất cả đều xuất phát từ cùng một vấn đề và đó là kênh bảo mật giữa máy tính và tên miền được hosed. (đó là một thuật ngữ kỹ thuật. Smile)

Cách cổ điển để khắc phục vấn đề này là hủy tham gia và gia nhập lại miền. Làm như vậy là một nỗi đau vì nó đòi hỏi một vài lần khởi động lại và hồ sơ người dùng không phải lúc nào cũng được kết nối lại. Cừu cái. Hơn nữa nếu bạn có máy tính đó trong bất kỳ nhóm nào hoặc đã gán các quyền cụ thể cho các máy tính đó thì không còn nữa vì bây giờ máy tính của bạn đã có SID mới, vì vậy AD sẽ không xem nó là cùng một máy nữa. Bạn sẽ phải tạo lại tất cả những thứ đó từ tài liệu tuyệt vời mà bạn đang lưu giữ. Uh, huh, tài liệu tuyệt vời của bạn. Ewe đôi.

Thay vì làm điều đó, chúng ta chỉ có thể thiết lập lại kênh an toàn. Có một vài cách để làm điều này:

1. Trong AD, nhấp chuột phải vào máy tính và chọn Đặt lại tài khoản.
   Sau đó tham gia lại mà không hủy kết nối máy tính với miền.
   Yêu cầu tái thiết lập.
2. Trong một loại dấu nhắc lệnh nâng cao: dsmod computer "ComputerDN" -reset
   Sau đó tham gia lại mà không hủy kết nối máy tính với miền.
   Yêu cầu tái thiết lập.
   
3. Trong loại dấu nhắc lệnh nâng cao: netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password
   Tài khoản có thông tin đăng nhập bạn cung cấp phải là thành viên của nhóm Quản trị viên cục bộ.
   Không tham gia lại. Không khởi động lại.
4. Trong một dấu nhắc lệnh nâng cao: nltest.exe /Server:ServerName /SC_Reset:DomainDomainController
   Không tham gia lại. Không khởi động lại.

Dừng chiến đấu với vấn đề này từ phía khách hàng. Nếu bạn không thể đăng nhập vào tên miền, bạn sẽ phải đăng nhập bằng tài khoản cục bộ được kích hoạt hoặc sử dụng CD khởi động để bật.

Hãy thử gỡ máy khỏi Active Directory Users and Computer. Nó sẽ có trong Công cụ quản trị trên máy chủ của bạn. Mở OU (đơn vị tổ chức) có chứa máy tính. Tìm máy tính, nhấp chuột phải vào nó và nhấn xóa.

Có thể không đau lòng khi kiên nhẫn và cứ để nhân rộng làm việc của nó, tùy thuộc vào số lượng DC bạn có. Nếu tên miền của bạn khá đơn giản (không có trang web và chỉ có hai DC), bạn có thể sử dụng repadmin /replicateđể buộc sao chép. Hãy đọc nó trước khi làm như vậy.

Bây giờ thêm PC một lần nữa bằng AD UC và chờ sao chép hoặc buộc nó.

Nếu nó vẫn than vãn với bạn, netdom /removehãy dùng thử ( trang nam ở đây ) và xem liệu điều đó sẽ đưa nó ra khỏi miền của bạn. Nếu bạn gặp rắc rối với điều đó, hãy xem câu hỏi này . Đó là một kịch bản khác nhau nhưng về cơ bản là cùng một khái niệm: cố gắng loại bỏ một máy tính khỏi một miền khi nó không thể liên lạc với DC.

Bạn có thể phải đăng nhập bằng thông tin đăng nhập cục bộ trên máy đó. Khi hệ điều hành được cài đặt lần đầu tiên, có một tài khoản cục bộ được thiết lập.

Đăng nhập bằng tài khoản đó bằng Tên máy tính làm tên miền (ví dụ: MYCOMP \ JSmith). Thông thường tài khoản quản trị viên máy cục bộ có mặt nhưng bị tắt theo mặc định.

Khi bạn đã đăng nhập với tư cách là người dùng cục bộ, bạn sẽ có thể rời khỏi và tham gia lại tên miền.

Kể từ Server 2008 R2, nhiệm vụ rất đơn giản. Bây giờ chúng ta có thể sử dụng Test-ComputerSecureChannellệnh ghép ngắn.

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

Thêm -Repairtham số để thực hiện sửa chữa thực tế; sử dụng thông tin đăng nhập cho tài khoản được phép kết nối máy tính với miền.

Tài liệu tham khảo:

https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.manloyment/test-computersecurechannel

http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined

-- BIÊN TẬP--

Nếu không có bất kỳ tài khoản quản trị viên cục bộ nào bạn có thể sử dụng cho việc này, bạn có thể tạo một tài khoản (hoặc kích hoạt tài khoản Quản trị viên tích hợp bị vô hiệu hóa) bằng cách hack Khóa dính nổi tiếng .

Để đặt lại mật khẩu quản trị viên đã quên, hãy làm theo các bước sau: ^

1. Khởi động từ Windows PE hoặc Windows RE và truy cập vào dấu nhắc lệnh.
2. Tìm ký tự ổ đĩa của phân vùng nơi Windows được cài đặt. Trong Vista và Windows XP, thường là C:, trong Windows 7, đó là D: trong hầu hết các trường hợp vì phân vùng đầu tiên chứa Startup Repair. Để tìm ký tự ổ đĩa, nhập C: (hoặc D:, tương ứng) và tìm kiếm thư mục Windows. Lưu ý rằng Windows PE (RE) thường nằm trên X :. Với mục đích trình diễn này, chúng tôi sẽ cho rằng Windows được cài đặt trên ổ C:
3. Nhập lệnh sau: copy C:\Windows\System32\sethc.exe C:\Điều này tạo ra một bản sao của sethc.exe để khôi phục lại sau này.
4. Nhập lệnh này để thay thế sethc.exe bằng cmd.exe: copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exeKhởi động lại máy tính của bạn và chạy phiên bản Windows mà bạn không có mật khẩu quản trị viên.
5. Sau khi bạn thấy màn hình đăng nhập, hãy bấm phím SHIFT năm lần.
6. Bạn sẽ thấy một dấu nhắc lệnh nơi bạn có thể nhập lệnh sau để đặt lại mật khẩu Windows: net user [username] [password] Nếu bạn không biết tên người dùng của mình, chỉ cần nhập net userđể liệt kê tên người dùng có sẵn.
7. Bây giờ bạn có thể đăng nhập với mật khẩu mới.

Nếu bạn muốn bật tài khoản Quản trị viên tích hợp theo mặc định bị vô hiệu hóa thay vì đặt lại mật khẩu trên tài khoản hiện có, lệnh là:

1. net user administrator /active:yes.

Nếu bạn muốn tạo một tài khoản mới và thêm nó vào nhóm Quản trị viên cục bộ, chuỗi lệnh là:

1. net user /add [username] [password]
2. net localgroup administrators [username] /add

Chỉ có thể thêm PC khi bạn có quyền quản trị viên tại PC và quyền thay đổi DC.

Do đó, cần phải thiết lập lại mật khẩu quản trị viên tại PC. Một cách để thực hiện nhiệm vụ này là sử dụng DVD cài đặt và sử dụng bàn điều khiển sửa chữa. Điều này cho phép bạn lấy lại toàn quyền kiểm soát.

Giải pháp duy nhất, nếu bạn gặp sự cố PC / Server Trust, (sau khi đặt lại, hãy tạo lại trên DC, v.v.) để giải quyết nó mà không cần khôi phục!

Vô hiệu hóa tất cả NICS, vì vậy nó không thể xác minh mối quan hệ tin cậy với đăng nhập DC. Sau đó đăng nhập bằng tài khoản miền cấp quản trị viên đã đăng nhập trước đó (phải nằm trong Nhóm quản trị viên PC cục bộ) đã được đăng nhập trước đó tức là để tận dụng thông tin đăng nhập được lưu trong bộ nhớ cache. Vấn đề của tôi là tôi đã chuyển W7 VM từ prod sang phòng thử nghiệm và dự đoán rằng một sự tin tưởng sẽ bị phá vỡ, tuy nhiên không phải là tôi không thể đăng nhập bằng tài khoản quản trị viên / người dùng cục bộ hoặc thậm chí với thông tin lưu trữ "tên miền cũ".

Vô hiệu hóa thông tin đăng nhập của bộ nhớ cache và bộ nhớ cache hoạt động, sau đó bạn có thể tham gia lại với tên miền netdom join.

Nếu bạn hết các Thông tin xác thực được lưu trong bộ nhớ cache (tùy thuộc vào Chính sách / GPO của hệ điều hành cục bộ - tối đa 50), hãy thực hiện khôi phục hệ thống cho những ngày trước, điều này cũng sẽ hoạt động.

Đầu tiên, hãy thử đăng nhập bằng Administrator (Tên máy tính \ Administrator), sau đó hủy liên kết miền với Workgroup sau đó khởi động lại. Bây giờ PC của bạn đang ở WorkGrup làm tài khoản cục bộ. Bây giờ hãy thử tham gia lại tên miền. (Nhấp chuột phải vào Máy tính của tôi-> Thuộc tính-> Thay đổi-> Doamin-> Ex Fu-com.com -> Sau đó, nó sẽ là mật khẩu quản trị viên cho Máy chủ, sau đó nhập tên người dùng làm quản trị viên và sau đó nhập mật khẩu. sau đó khởi động lại máy tính của bạn. Bây giờ máy tính của bạn đang ở trong miền hãy thử đăng nhập với ID người dùng và mật khẩu của bạn.

1. Ngắt kết nối cáp mạng và đăng nhập vào máy trạm bị ảnh hưởng (thông tin đăng nhập được lưu trong bộ nhớ cache sẽ cho phép điều này.) Sau khi thực hiện việc này, hãy kết nối lại cáp mạng.

2. Tải xuống gói Công cụ quản trị máy chủ từ xa (RSAT) từ Microsoft tại đây: http://www.microsoft.com/en-us/doad/details.aspx?id=7887 (chọn phiên bản 32 bit hoặc 64 bit phù hợp theo đến hệ điều hành của máy trạm, không phải của máy chủ.)

3. Cài đặt gói đã tải xuống. Chúng tôi đã gặp sự cố với điều này cho đến khi chúng tôi sử dụng chế độ khởi động sạch, vì vậy bạn có thể phải khởi động lại máy trạm sau khi định cấu hình để khởi động sạch, có thể được hoàn tác sau quá trình này.

4. Cài đặt RSAT không tự động làm cho nó có sẵn để sử dụng. Chuyển đến Bảng điều khiển -> Chương trình -> Thêm / Xóa các tính năng của Windows và tìm Công cụ quản trị viên máy chủ từ xa. Mở rộng điều này và đi sâu vào dòng AD / AS / Command và kích hoạt nó.

5. Mở cửa sổ lệnh với tư cách Quản trị viên và nhập lệnh này:

NETDOM.EXE resetpwd / s: (máy chủ) / ud: (tên người dùng) / pd: *

Trong đó (máy chủ) là tên Netbios của máy chủ tên miền và (tên người dùng) là tài khoản đăng nhập của máy trạm bị ảnh hưởng theo định dạng DOMAIN \ Username

Đó là nó. Sau khi làm điều này, mọi thứ trở lại bình thường trên máy trạm.

Tôi đã có điều này xảy ra và điều làm việc cho tôi là đăng nhập vào tài khoản quản trị viên và thêm lại vào nhóm làm việc, sau đó thêm vào tên miền sau đó.

Nếu bạn đã cài đặt phần mềm chống vi-rút, hãy làm như sau ...

Bắt đầu ==> run ==> ncpa.cpl ==> nhấn Alt+ Nnút ==> Cài đặt nâng cao ==> Đặt hàng của nhà cung cấp tab ==> nhấn nút bành để đưa Microsoft Windows Network lên đầu.

Làm điều này trên máy khách và bộ điều khiển miền (DC).