Стандартная проблема в доменной среде Windows, когда в какой-то момент ПК пользователя выдает ошибку типа:
Вариантов лечения масса, один из самых простых, перезавести комп в домен. Но решение не всем подходит, потому есть и другие варианты.
Варивант 1:
Это самый простой, но не самый быстрый и удобный способ. Открываем на любом контроллере домена оснастку Пользователи и компьютеры Active Directory, находим необходимую учетную запись компьютера и, щелкнув правой кнопкой мыши, выбираем Переустановить учетную запись (Reset Password).
Затем входим на потерявшем доверительные отношения компьютере под локальным администратором и выводим машину из домена.
Затем вводим ее обратно, перезагрузку между этими двумя действиями можно пропустить. После повторного ввода в домен перезагружаемся и входим под доменной учетной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.
Недостаток этого способа, что машину требуется выводить из домена, а также необходимость двух (одной) перезагрузки.
Варивант 2:
Утилита Netdom, данный вариант я не буду рассматривать, т.к. на компьютере пользователей данная утилита никогда не ставиться, и ставить ее при возниктовении проблемы, долго и не продуктивно.
Варивант 3:
Самый лучший вариант, единственный недостаток, у вас должен быть PowerShell 3.0, он входит в состав Windows 8 / Server 2012 и выше, для более старых систем можно установить вручную (Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0).
Точно также войдите на системе, для которой нужно восстановить доверительные отношения, локальным администратором, запустите консоль PowerShell с правами администратор и выполните команду:
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
где:
- Server — имя любого контроллера домена
- Credential — имя домена / учетной записи администратора домена
При выполнении этой команды появится окно авторизации в котором вы должны будете ввести пароль для указанной вами учетной записи администратора домена.
Командлет не выводит никаких сообщений при удачном завершении, поэтому просто смените учетную запись, перезагрузка не требуется.
Как видим, восстановить доверительные отношения в домене довольно просто, главное — правильно установить причину возникновения данной проблемы, так как в разных случаях потребуются разные методы. Поэтому я не устаю повторять: при возникновении любой неполадки сначала нужно выявить причину (читай логи!), а только потом принимать меры к ее исправлению, вместо того чтобы бездумно повторять первую найденную в сети инструкцию.