Я думаю, багато адміністраторів стикалися з проблемою, коли комп'ютер не може пройти перевірку справжності в домені і при спробі Логон користувача видає повідомлення: The trust relationship between this workstation and the primary domain failed ( "Не вдалося встановити довірчі відносини між цією робочою станцією і основним доменом").
В общем-то причина появи такої помилки відома. Всі комп'ютери в домені Windows мають свій власний пароль і за замовчуванням повинні змінювати його кожні 30 днів. Однак якщо з якої-небудь причини ці паролі не збігаються, то комп'ютер не може пройти аутентифікації в домені (встановити довірчі відносини і безпечний канал).
Така неузгодженість може статися в разі, якщо комп'ютер був відновлений з резервної копії, створеної раніше моменту останньої зміни пароля комп'ютера в домені (особливо часто це трапляється при відновленні віртуальної машини з снапшотов), або ж відбулася примусова зміна пароля в домені, а на комп'ютер ці зміни з якої-небудь причини не потрапили (наприклад, була скинута або перезатерта обліковий запис ПК).
В принципі, уникнути таку ситуацію можна, заборонивши зміну пароля в в домені груповій політиці (наприклад, тільки для віртуальних машин), але, природно це небезпечно і робити це звичайно не рекомендується.
У таких випадках, системний адміністратор зазвичай просто заново включав вилетів комп'ютер в домен. Але для цього комп'ютер потрібно перезавантажувати. Мені захотілося знайти альтернативу такому рішенню, і як виявилося, воно існує. Для цього можна скористатися Powershell.
- Відкрийте консоль PowerShell
- Введіть команду
Test-ComputerSecureChannel
- Якщо у відповідь ми отримаємо False, це означає що неможливо встановити безпечний канал між клієнтом і контролером домену. А тому не встановлюється безпечний канал, то і залягання з доменної обліковим записом можна.
- Щоб скинути і синхронізувати пароль комп'ютера в домені, скористаємося командою
Test-ComputerSecureChannel -Credential -Repair
- У вікні введіть ім'я користувача, якому дозволено керувати своїм обліковим записом комп'ютера в домен і його пароль
- Після чого ще раз перевіримо можливість установки безпечного каналу першою командою, якщо все вийшло, вона поверне True
- Залишилося вийти з системи і зайти під доменної обліковим записом
Ось так швидко і просто ми скинули пароль облікового запису комп'ютера в домені без перезавантаження комп'ютера. Зазначена методика була перевірена на Windows 8 і Windows 7.
Як скинути пароль на Windows 8