Как восстановить доверительные отношения между контроллером домена и рабочей рабочей станцией?
Доброго дня.
Так получилось что мне буквально вчера "в руки" попала пока что совершенно незнакомая мне сеть, в которой есть парк машин, и контроллер домена.
Вчера, первого числа сработала групповая политика по которой пользователи должны были сменить пароль. После этого, в течении часа у нескольких пользователей появилась ошибка при попытке залогиниться.
"База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станции"
Есть варианты решения с netdom и nltest, но на машинах отключен локальный администратор, а под доменным, я по понятным причинам зайти не могу.
Можно конечно повозиться с каждым компом отдельно, включить локальную учётку админа с помощью liveCD, netdom и так далее.
Но может быть есть какой то более изящный способ решить эту проблему?
И самое важное, почему такое могло случиться? В какую сторону копать и читать что бы понять, и предотвратить рецидив?
Заранее, спасибо.
Сталкивался с похожей ситуацией, тогда причиной было судя по всему рассинхронизация времени. Но локальных админов я не отключал, по этому всё решилось просто выводом из и повторным вводом в домен.
d-stream, Я проверил. Время в порядке. Расхождение с сервером если и есть, то на пару секунд, и то не факт.
Проблемные компы имеют статику в качестве адреса:(
Причем тут пользователи?
Если были потеряны trust relationsheeps между компьютерами и рабочими станциями, значит компьютеры 180 дней не имели связи с контроллером домена и их (именно учетных записей компьютеров) пароль был просрочен.
Компьютеры имели связь с доменом каждый день это точно.
А вот пароли, проблема действительно наблюдалась у тех людей которые сменили пароль согласно групповой политике, которая заставляет делать это раз в месяц.
Может быть тут есть какая нибудь связь?
Средний
