Помилка The security database on the server does not have a computer account for this workstation trust relationship

Після введення комп'ютера c Windows 7, при спробі входу на даний ПК за допомогою облікового запису користувача домену (і навіть адміністратора домену) з'являється помилка:

The security database on the server does not have a computer account for this workstation trust relationship

В результаті зайти на машину можливо тільки з-під локального облікового запису (якщо відключити мережевий кабель, то можна залогінитися за допомогою облікового запису домену, яка раніше працювала на даному ПК, облікові дані якої знаходяться в кеші ПК - cached credential)

На просторах інтернету є кілька методик боротьби з цією помилкою, в тих чи інших випадках допомогти може різний спосіб. Перерахую ці способи в порядку наростання складності виконання:

1) Виключаємо даний ПК з домену, а потім знову включаємо Windows в домен

2) Видаляємо обліковий запис комп'ютера в домені і включаємо ПК в домен заново

3) У облікового запису комп'ютера може бути відсутнім запис SPN (Service Principal Name). Даний запис зберігатися в атрибуті Active Directory з ім'ям servicePrincipalName . В цьому випадку властивості комп'ютера у вікні ADSIEdit можуть виглядати так

В цьому випадку необхідно додати дві SPN записи в зазначений атрибут в форматі:

HOST / COMPUTERNAME
HOST / COMPUTERNAME.winitpro.ru

4) Також можлива причина появи такої помилки, якщо інший комп'ютер в домен в поле servicePrincipalName має запис з ім'ям вашого проблемного комп'ютера

Наприклад, у комп'ютера з ім'ям DACZC561232 в атрибуті servicePrincipalName міститься значення з ім'ям вашого комп'ютера:

dn: CN = DACZC561232, CN = Computers, DC = winitpro, DC = ru
changetype: add
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru

Щоб знайти комп'ютер, з яким виникає конфлікт, потрібно скористатися командою:

ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = ru -l serviceprincipalname -r (serviceprincipalname = *)

В результаті в файлі SPNList.txt міститиметься список значень поля servicePrincipalName для всіх комп'ютерів домену, серед якого вам доведеться знайти дублікат. Далі обліковий запис цього комп'ютера - дубліката доведеться видалити.