Скидання пароля комп'ютера в домені без перезавантаження

Я думаю, багато адміністраторів стикалися з проблемою, коли комп'ютер не може пройти перевірку справжності в домені і при спробі Логон користувача видає повідомлення: The trust relationship between this workstation and the primary domain failed ( "Не вдалося встановити довірчі відносини між цією робочою станцією і основним доменом").

В общем-то причина появи такої помилки відома. Всі комп'ютери в домені Windows мають свій власний пароль і за замовчуванням повинні змінювати його кожні 30 днів. Однак якщо з якої-небудь причини ці паролі не збігаються, то комп'ютер не може пройти аутентифікації в домені (встановити довірчі відносини і безпечний канал).

Така неузгодженість може статися в разі, якщо комп'ютер був відновлений з резервної копії, створеної раніше моменту останньої зміни пароля комп'ютера в домені (особливо часто це трапляється при відновленні віртуальної машини з снапшотов), або ж відбулася примусова зміна пароля в домені, а на комп'ютер ці зміни з якої-небудь причини не потрапили (наприклад, була скинута або перезатерта обліковий запис ПК).

В принципі, уникнути таку ситуацію можна, заборонивши зміну пароля в в домені груповій політиці (наприклад, тільки для віртуальних машин), але, природно це небезпечно і робити це звичайно не рекомендується.

У таких випадках, системний адміністратор зазвичай просто заново включав вилетів комп'ютер в домен. Але для цього комп'ютер потрібно перезавантажувати. Мені захотілося знайти альтернативу такому рішенню, і як виявилося, воно існує. Для цього можна скористатися Powershell.

  • Відкрийте консоль PowerShell
  • Введіть команду
    Test-ComputerSecureChannel

  • Якщо у відповідь ми отримаємо False, це означає що неможливо встановити безпечний канал між клієнтом і контролером домену. А тому не встановлюється безпечний канал, то і залягання з доменної обліковим записом можна.
  • Щоб скинути і синхронізувати пароль комп'ютера в домені, скористаємося командою
    Test-ComputerSecureChannel -Credential -Repair

  • У вікні введіть ім'я користувача, якому дозволено керувати своїм обліковим записом комп'ютера в домен і його пароль
  • Після чого ще раз перевіримо можливість установки безпечного каналу першою командою, якщо все вийшло, вона поверне True
  • Залишилося вийти з системи і зайти під доменної обліковим записом

Ось так швидко і просто ми скинули пароль облікового запису комп'ютера в домені без перезавантаження комп'ютера. Зазначена методика була перевірена на Windows 8 і Windows 7.

Як скинути пароль на Windows 8