This post is also available in: English
Včasih se lahko zgodi, da pade zaupanje med delovno postajo ali serverjem in domeno. To pomeni, da računalnik ni našel varne povezave do domenskega kontrolerja ali pa ga je le-ta zavrnil.
To običajno ugotovimo, ko se hočemo prijaviti v računalnik, preko oddaljenega namizja ali pa preko konzole in je prijava z domenskim uporabniškim računom neuspešna. Lahko pa se prijavimo z lokalnim uporabniškim računom.
Pri delovni postaji je najhitreje rešeno, da računalnik vzamemo iz domene in jo nato ponovno damo nazaj. Pri dodajanju v domeno se ponovno vzpostavi zaupanje med domenskim kontrolerjem in delovno postajo. Če se to zgodi pri serverju, to ni tako preprosto.
Pri serverju nikakor ne želimo, da ga damo iz domene in nato ponovno nazaj v njo, sploh pa ne brišemo računalniškega računa v AD, ker spremenimo SID. Sprememba SID lahko povzroči nedelovanje storitev, ki so na tem serverju, sploh v povezavi s podatkovnimi bazami.
Tudi nasvet, da v Active Directory resetiramo geslo računa računalnika, ne bo pomagalo. Enako velja za powershell ukaze.
Powershell
reset-computermachinepassword -credential -server
test-computersecurechannel -repair
Netdom ukaz
Pomaga pa stari dobri netdom ukaz v cmd ( ne pozabi zagnati kot administrator):
netdom resetpwd /s:dc /ud:domain\admin /pd:”password”
Nato sledi ponovni zagon serverja in sedaj se bo možno ponovno prijaviti v server kot domenski uporabnik.
