This post is also available in: English
VÄasih se lahko zgodi, da pade zaupanje med delovno postajo ali serverjem in domeno. To pomeni, da raÄunalnik ni naÅ¡el varne povezave do domenskega kontrolerja ali pa ga je le-ta zavrnil.
To obiÄajno ugotovimo, ko se hoÄemo prijaviti v raÄunalnik, preko oddaljenega namizja ali pa preko konzole in je prijava z domenskim uporabniÅ¡kim raÄunom neuspeÅ¡na. Lahko pa se prijavimo z lokalnim uporabniÅ¡kim raÄunom.
Pri delovni postaji je najhitreje reÅ¡eno, da raÄunalnik vzamemo iz domene in jo nato ponovno damo nazaj. Pri dodajanju v domeno se ponovno vzpostavi zaupanje med domenskim kontrolerjem in delovno postajo. ÄŒe se to zgodi pri serverju, to ni tako preprosto.
Pri serverju nikakor ne želimo, da ga damo iz domene in nato ponovno nazaj v njo, sploh pa ne briÅ¡emo raÄunalniÅ¡kega raÄuna v AD, ker spremenimo SID. Sprememba SID lahko povzroÄi nedelovanje storitev, ki so na tem serverju, sploh v povezavi s podatkovnimi bazami.
Tudi nasvet, da v Active Directory resetiramo geslo raÄuna raÄunalnika, ne bo pomagalo. Enako velja za powershell ukaze.
Powershell
reset-computermachinepassword -credential -server
test-computersecurechannel -repair
Netdom ukaz
Pomaga pa stari dobri netdom ukaz v cmd ( ne pozabi zagnati kot administrator):
netdom resetpwd /s:dc /ud:domain\admin /pd:”password”
Nato sledi ponovni zagon serverja in sedaj se bo možno ponovno prijaviti v server kot domenski uporabnik.
