Вопрос или проблема
После присоединения к домену 2019 года (эквивалент 2016 года) входы в систему с доменом проходят успешно, однако локальные учетные записи администратора выдают ошибку “Доверительные отношения между этой рабочей станцией и основным доменом не установлены”.
Я создал новую локальную учетную запись администратора с моими доменными учетными данными и подтвердил, что эта ошибка продолжается, однако, входы в домен даже с не кэшированными учетными данными успешны. Какие дальнейшие шаги по устранению неполадок я могу предпринять? Это кажется противоположным тому, что люди обычно пытаются сделать, пытаясь попасть на машину без доступа администратора локально.
У вас есть минимум две проблемы:
-
Факт, что
Test-ComputerSecureChannel
возвращаетFalse
, является одной проблемой, но она не мешает войти в систему с локальной учетной записью. Вам нужно решить эту проблему, чтобы избежать трудностей при входе с доменными учетными записями. -
Чтобы войти с локальной учетной записью (независимо от того, является ли она членом группы локальных
Administrators
), вам нужно указать вашему компьютеру, что вы хотите аутентифицироваться против локальной базы пользователей, а не против AD, что будет установлено по умолчанию на компьютерах, присоединенных к домену. Вы можете принудительно выполнить локальную аутентификацию, добавив перед именем пользователя.\
илиCOMPUTERNAME\
:.\localuser
или
COMPUTERNAME\localuser
Если нет осложнений проблемы, отказ доверительных отношений AD может быть в целом исправлен с помощью cmdlet Test-ComputerSecureChannel
в Powershell.
Запустите из повышенного приглашения Powershell:
Test-ComputerSecureChannel
Если он сообщает, что канал не работает: false
Исправьте канал, запустив:
Test-ComputerSecureChannel -Repair
Если это не поможет, вам может понадобиться исключить компьютер из домена, а затем снова присоединить его, что можно сделать с помощью апплета “Система” в панели управления или cmdlet Remove-Computer
и Add-Computer
в Powershell.
Ответ или решение
Подключение компьютера к домену, созданному на основе Windows Server 2019, может вызвать ряд проблем, таких как та, что вы описали — ошибка в доверительных отношениях между рабочей станцией и доменом, когда вход с локальной учётной записью администратора невозможен. Давайте разберёмся с этой ситуацией детально и предложим решения.
Описание проблемы
На вашем устройстве под управлением Windows 10 возникает ошибка "The trust relationship between this workstation and the primary domain failed" при попытке войти с локальной учётной записью администратора. При этом вход в домен, даже без кешированных учетных данных, проходит успешно. Дополнительно, команда PowerShell Test-ComputerSecureChannel
возвращает значение False
, что свидетельствует о нарушении связи с контроллером домена.
Причины возникновения
Ошибка может быть вызвана несколькими факторами:
- Обновление пароля защищенного канала между компьютером и контроллером домена.
- Нарушение безопасности или конфигурации на уровне устройств, особенно если были внесены изменения в сетевые настройки.
- Проблемы при синхронизации времени системы между рабочей станцией и сервером домена.
Решение проблемы
Для успешного восстановления работы системы, выполните следующие шаги:
1. Вход с локальной учётной записью
Для входа с локальной учётной записью администратора, вы должны указать компьютеру использовать локальную базу данных пользователей вместо Active Directory. Это можно сделать, добавив .\
перед именем пользователя, например:
.\localuser
или
COMPUTERNAME\localuser
2. Проверка и восстановление доверительных отношений
-
Проверка канала: Сначала подтвердите проблему, выполнив команду в PowerShell от имени администратора:
Test-ComputerSecureChannel
-
Восстановление канала: Если команда возвращает
False
, выполните восстановление:Test-ComputerSecureChannel -Repair
Если этот метод не решает проблему, выполните следующие действия:
3. Повторное подключение к домену
-
Отсоединение от домена: Сначала отсоедините рабочую станцию от домена. Это можно сделать через Панель управления или с помощью PowerShell команды:
Remove-Computer -UnjoinDomaincredential DOMAIN\User -PassThru -Verbose -Restart
-
Повторное подключение: После перезагрузки снова подключите компьютер к домену:
Add-Computer -DomainName "DomainName" -Credential DOMAIN\User -Restart
Резюме
Данная проблема требует внимания и понимания работы доменных служб Windows. Проведение вышеописанных шагов позволит вам решить возникающую ошибку, восстановить доверительные отношения и обеспечить нормальный вход в систему как с доменной, так и с локальной учётной записью. Если проблема не решается вышеописанными способами, возможно, стоит проверить конфигурацию сети или временные настройки, которые также могут повлиять на состояние доверительных отношений.
Профессионально подходите к решению подобных задач и соблюдайте всегда актуальные практики обеспечения безопасности и работы с доменными структурами.