Вход локального администратора не удается: «Отношения доверия между этой рабочей станцией и основным доменом нарушены» на Windows 10.

Вопрос или проблема

После присоединения к домену 2019 года (эквивалент 2016 года) входы в систему с доменом проходят успешно, однако локальные учетные записи администратора выдают ошибку “Доверительные отношения между этой рабочей станцией и основным доменом не установлены”.

Я создал новую локальную учетную запись администратора с моими доменными учетными данными и подтвердил, что эта ошибка продолжается, однако, входы в домен даже с не кэшированными учетными данными успешны. Какие дальнейшие шаги по устранению неполадок я могу предпринять? Это кажется противоположным тому, что люди обычно пытаются сделать, пытаясь попасть на машину без доступа администратора локально.

У вас есть минимум две проблемы:

  1. Факт, что Test-ComputerSecureChannel возвращает False, является одной проблемой, но она не мешает войти в систему с локальной учетной записью. Вам нужно решить эту проблему, чтобы избежать трудностей при входе с доменными учетными записями.

  2. Чтобы войти с локальной учетной записью (независимо от того, является ли она членом группы локальных Administrators), вам нужно указать вашему компьютеру, что вы хотите аутентифицироваться против локальной базы пользователей, а не против AD, что будет установлено по умолчанию на компьютерах, присоединенных к домену. Вы можете принудительно выполнить локальную аутентификацию, добавив перед именем пользователя .\ или COMPUTERNAME\:

    .\localuser
    

    или

    COMPUTERNAME\localuser
    

Если нет осложнений проблемы, отказ доверительных отношений AD может быть в целом исправлен с помощью cmdlet Test-ComputerSecureChannel в Powershell.

Запустите из повышенного приглашения Powershell:

Test-ComputerSecureChannel

Если он сообщает, что канал не работает: false Исправьте канал, запустив:

 Test-ComputerSecureChannel -Repair

Если это не поможет, вам может понадобиться исключить компьютер из домена, а затем снова присоединить его, что можно сделать с помощью апплета “Система” в панели управления или cmdlet Remove-Computer и Add-Computer в Powershell.

Ответ или решение

Подключение компьютера к домену, созданному на основе Windows Server 2019, может вызвать ряд проблем, таких как та, что вы описали — ошибка в доверительных отношениях между рабочей станцией и доменом, когда вход с локальной учётной записью администратора невозможен. Давайте разберёмся с этой ситуацией детально и предложим решения.

Описание проблемы

На вашем устройстве под управлением Windows 10 возникает ошибка "The trust relationship between this workstation and the primary domain failed" при попытке войти с локальной учётной записью администратора. При этом вход в домен, даже без кешированных учетных данных, проходит успешно. Дополнительно, команда PowerShell Test-ComputerSecureChannel возвращает значение False, что свидетельствует о нарушении связи с контроллером домена.

Причины возникновения

Ошибка может быть вызвана несколькими факторами:

  1. Обновление пароля защищенного канала между компьютером и контроллером домена.
  2. Нарушение безопасности или конфигурации на уровне устройств, особенно если были внесены изменения в сетевые настройки.
  3. Проблемы при синхронизации времени системы между рабочей станцией и сервером домена.

Решение проблемы

Для успешного восстановления работы системы, выполните следующие шаги:

1. Вход с локальной учётной записью

Для входа с локальной учётной записью администратора, вы должны указать компьютеру использовать локальную базу данных пользователей вместо Active Directory. Это можно сделать, добавив .\ перед именем пользователя, например:

.\localuser

или

COMPUTERNAME\localuser

2. Проверка и восстановление доверительных отношений

  1. Проверка канала: Сначала подтвердите проблему, выполнив команду в PowerShell от имени администратора:

    Test-ComputerSecureChannel
  2. Восстановление канала: Если команда возвращает False, выполните восстановление:

    Test-ComputerSecureChannel -Repair

Если этот метод не решает проблему, выполните следующие действия:

3. Повторное подключение к домену

  1. Отсоединение от домена: Сначала отсоедините рабочую станцию от домена. Это можно сделать через Панель управления или с помощью PowerShell команды:

    Remove-Computer -UnjoinDomaincredential DOMAIN\User -PassThru -Verbose -Restart
  2. Повторное подключение: После перезагрузки снова подключите компьютер к домену:

    Add-Computer -DomainName "DomainName" -Credential DOMAIN\User -Restart

Резюме

Данная проблема требует внимания и понимания работы доменных служб Windows. Проведение вышеописанных шагов позволит вам решить возникающую ошибку, восстановить доверительные отношения и обеспечить нормальный вход в систему как с доменной, так и с локальной учётной записью. Если проблема не решается вышеописанными способами, возможно, стоит проверить конфигурацию сети или временные настройки, которые также могут повлиять на состояние доверительных отношений.

Профессионально подходите к решению подобных задач и соблюдайте всегда актуальные практики обеспечения безопасности и работы с доменными структурами.

Оцените материал
Добавить комментарий

Капча загружается...