Napraw relację zaufania między tą stacją roboczą a domeną podstawową nie powiodła się

Będąc w domu lub w miejscu pracy, możesz utrzymywać komputery klienckie i serwerowe w dwóch prostych infrastrukturach, a mianowicie Grupa robocza (używana do działalności małych firm z 10 lub mniej komputerami) i Domena (ma tysiące komputerów podłączonych do scentralizowanej sieci). W przypadku infrastruktury grupy roboczej może nie być potrzebny serwer dedykowany, podczas gdy w przypadku infrastruktury domeny potrzebny jest co najmniej jeden serwer, który ma funkcje zarówno usług domenowych Active Directory, jak i usług nazw domen. Wielu użytkowników skarży się, że relacja zaufania między tą stacją roboczą a domeną podstawową nie powiodła się w systemie Windows 10, gdy próbują zalogować się na konto domeny. Jeśli jesteś również jednym z nich, oferujemy doskonały przewodnik, aby posortować relację zaufania między tą stacją roboczą a domeną podstawową, która nie powiodła się bez lokalnego problemu administracyjnego.

Jak naprawić relację zaufania między tą stacją roboczą a domeną podstawową nie powiodła się w systemie Windows 10?

Jednym z najczęstszych problemów, z jakimi borykają się administratorzy systemu, jest problem związany z awarią relacji zaufania między tą stacją roboczą a domeną podstawową. Oto kilka punktów, o których warto wiedzieć w związku z tym problemem.

  • Jeśli połączysz swój komputer z dowolną domeną Active Directory, musisz ustawić nowe konto użytkownika i hasło.
  • Gdy logujesz się do komputera w domenie Active Directory, bezpieczny kanał jest ustanawiany wraz z najbliższym kontrolerem domeny. Kontroler domeny (DC) sprawdza poświadczenia użytkownika i teraz zaufanie między komputerem a domeną jest ustanawiane, jeśli poświadczenia spełniają zasady bezpieczeństwa zdefiniowane przez firmę.
  • Hasło jest ważne przez 30 dni (domyślnie) i należy je zmienić po wyznaczonym czasie.
  • Twoje lokalne konto PC i poświadczenia hasła nie wygasną w AD. Dzieje się tak, ponieważ zasady haseł domeny nie mają zastosowania do obiektów komputera usługi Active Directory.
  • Ciekawostką jest to, że nawet jeśli komputer nie jest zasilany przez kilka miesięcy lub rok, relacja zaufania między komputerem a domeną nadal będzie istnieć. Dlatego przy następnym logowaniu do stacji roboczej połączonej z domeną hasło zostanie zmienione przy pierwszym logowaniu.
  • Gdy ta relacja zaufania zostanie zerwana z jakiegokolwiek powodu, relacja zaufania między tą stacją roboczą a domeną podstawową nie powiodła się, na ekranie nie pojawia się żaden lokalny monit administratora.

Jak zweryfikować relację zaufania między stacją roboczą a domeną podstawową?

Aby zweryfikować relację zaufania między stacją roboczą a domeną podstawową, należy upewnić się, że hasło lokalne komputera jest zsynchronizowane z hasłem konta komputera kontrolowanego przez domenę. Postępuj zgodnie z poniższymi instrukcjami, aby znaleźć to samo.

1. Zaloguj się do komputera przy użyciu lokalnego konta administratora i hasła.

Uwaga: Jeśli napotkasz jakiekolwiek trudności z zalogowaniem się do komputera, który również korzysta z konta domeny, tymczasowo odłącz kabel Ethernet. Czasami może to pozwolić na zalogowanie się do komputera przy użyciu buforowanych poświadczeń użytkownika usługi Active Directory. Po zalogowaniu się przy użyciu tych danych z pamięci podręcznej ponownie podłącz kabel Ethernet.

2. Teraz naciśnij klawisz Windows i wpisz PowerShell, a następnie kliknij Otwórz.

3. Następnie wpisz polecenie Test-ComputerSecureChannel i naciśnij klawisz Enter.

4. Możesz również dołączyć parametr –verbose switch i nacisnąć klawisz Enter.

Test-ComputerSecureChannel -Verbose
VERBOSE: Performing the operation Test-ComputerSecureChannel on target Techcult(Type Company Name).
True
VERBOSE: The secure channel between the local computer and the domain techcult.com is in good condition.

5. Musisz odebrać Bezpieczny kanał między komputerem lokalnym a domeną (nazwa firmy).com jest w dobrym stanie. Jeśli tak, to relacja zaufania między stacją roboczą a domeną jest dobra.

Powody, dla których związek zaufania nie powiódł się Problem

Problem nieudanej relacji zaufania domeny może pojawić się na Twoim komputerze z kilku powodów.

  • Gdy Twoja stacja robocza nie jest już zaufana w domenie, napotkasz problem związany z awarią relacji zaufania między tą stacją roboczą a domeną podstawową.
  • Gdy poświadczenia hasła do konta lokalnego na twoim komputerze nie pasują do hasła obiektowego twojego komputera w Active Directory, napotkasz ten sam problem.
  • Jeśli Twoja stacja robocza spróbuje uwierzytelnić domenę za pomocą niepoprawnego hasła, napotkasz omawiany problem.
  • Dzieje się tak również po ponownej instalacji systemu Windows.
  • Gdy komputer zostanie przywrócony do starego punktu przywracania lub do migawki, na której wygasło hasło do konta komputera.

Oto lista super siedmiu metod rozwiązywania problemów, które pomagają naprawić relację zaufania między tą stacją roboczą a domeną podstawową, która nie powiodła się. Postępuj tak samo, aby osiągnąć najlepsze wyniki.

Uwaga: upewnij się, że utworzyłeś punkt przywracania systemu, aby przywrócić komputer z systemem Windows 10, gdy coś pójdzie nie tak.

Metoda 1: Włącz serwer DHCP

Jeśli niedawno dodałeś nowy serwer DHCP lub dokonałeś jakichkolwiek zmian w istniejącej puli DHCP, kontynuuj czytanie tej metody. Możesz przypisać adresy IP do komputerów hostów w sieci, ale metody adresowania statycznego lub dynamicznego.

Niewielu użytkowników zgłosiło, że relacja zaufania między tą stacją roboczą a domeną podstawową nie powiodła się po dodaniu serwera DHCP do serwera. Dzieje się tak, gdy do sieci hosta zostanie dodana niewłaściwa pula adresów IP DHCP. Dlatego istnieje potrzeba sprawdzenia, czy DHCP działa prawidłowo, zgodnie z poniższymi instrukcjami.

Uwaga: W tym miejscu wyjaśnione są kroki sprawdzania konfiguracji DHCP dla Windows Server 2016 i TP-Link TL-ER6120 pracującego z adresem IP 192.168.1.0/24. Postępuj zgodnie z instrukcjami zgodnie z konfiguracją sieci.

1. Naciśnij i przytrzymaj jednocześnie klawisze Windows + R, aby otworzyć okno dialogowe Uruchom.

2. Teraz wpisz dhcpmgmt.msc i naciśnij Enter, aby uruchomić narzędzie do zarządzania DHCP.

3. Teraz rozszerz serwer do techcult.comIPv4Scope.

4. Jeśli okaże się, że konfiguracja DHCP nie jest prawidłowo skonfigurowana (adres IP 192.168.1.0/24), należy zmienić konfigurację DHCP.

Następnie, aby sprawdzić konfigurację DHCP routera (np. TP-Link TL-ER6120), wykonaj poniższe czynności.

1. Zanotuj adres IP, nazwę użytkownika i hasło routera bezprzewodowego.

Uwaga: Jeśli nie wiesz, jak znaleźć adres IP routera, zapoznaj się z naszym przewodnikiem Jak znaleźć adres IP mojego routera? lub możesz również znaleźć informacje w instrukcji routera.

2. Teraz uruchom dowolną przeglądarkę i wpisz adres IP routera w pasku adresu.

3. Teraz wpisz poświadczenia routera i zaloguj się.

4. Następnie przejdź do zakładki Sieć i wybierz LAN z lewego panelu.

5. Teraz przejdź do zakładki DHCP i upewnij się, że serwer DHCP jest włączony. Sprawdź adresy DHCP i kliknij Zapisz, jeśli dokonałeś jakichkolwiek zmian.

Metoda 2: Dołącz ponownie do komputera z domeny

Ponowne dołączenie komputera lub stacji roboczej z domeny jest potencjalną poprawką błędu relacji zaufania między tą stacją roboczą a domeną podstawową. Wszystko czego potrzebujesz to konto administratora domeny, które ma wszystkie prawa do dodawania lub dołączania do dowolnego komputera z domeny.

Uwaga: w tym artykule przedstawiliśmy kroki, aby ponownie dołączyć do systemu Windows 10 Pro przy użyciu komputera z systemem Server 2016. Możesz również wykonać te kroki w innym systemie operacyjnym klienta i serwera na komputerze z systemem Windows XP lub Windows 8 z systemem Windows Server 2003 lub 2012 R2.

1. Zaloguj się do swojego lokalnego konta administratora systemu Windows i naciśnij jednocześnie klawisze Windows + E, aby otworzyć Eksplorator plików.

2. Następnie kliknij Ten komputer z prawej strony Eksploratora plików i wybierz Właściwości.

3. Następnie wyszukaj i kliknij Wyświetl zaawansowane ustawienia systemu i przejdź do karty Nazwa komputera.

4. Teraz kliknij przycisk Zmień….

5. Następnie w oknie Computer Name/Domain Changes wybierz opcję Workgroup i wpisz dowolną nazwę.

6. Następnie kliknij OK, aby zapisać zmiany.

7. W następnym oknie Zabezpieczenia Windows wpisz poświadczenia konta administratora i kliknij OK.

8. Potwierdź kolejne monity, klikając OK i wychodząc z okna Właściwości systemu.

9. Uruchom ponownie komputer i zaloguj się na konto użytkownika domeny Windows 10.

Sprawdź, czy rozwiązałeś problem z relacją zaufania między twoją stacją roboczą a domeną.

Metoda 3: Użyj PowerShell, aby naprawić relację zaufania domeny

Jest to kolejna potencjalna metoda, która pomoże Ci naprawić relację zaufania domeny PowerShell. Pomaga zbudować zaufanie między klientem a stacją roboczą. W tym celu potrzebne jest konto administratora lokalnego. Postępuj zgodnie z instrukcjami, aby naprawić relację zaufania między tą stacją roboczą a domeną podstawową, która nie powiodła się w systemie Windows 10.

1. Zaloguj się na swoje lokalne konto administratora systemu Windows 10.

2. Teraz naciśnij klawisz Windows i wpisz PowerShell, a następnie kliknij Otwórz.

3. Teraz wpisz polecenie $credential = Get-Credential i naciśnij klawisz Enter.

4. Następnie wpisz poświadczenia hasła do konta domeny i kliknij OK.

5. Następnie wpisz polecenie Reset-ComputerMachinePassword -Credential $credential i naciśnij klawisz Enter.

6. Teraz wyjdź z PowerShell i uruchom ponownie komputer.

7. Następnie zaloguj się do konta domeny Windows 10 i sprawdź, czy możesz naprawić relację zaufania domeny PowerShell.

Metoda 4: Dodaj kontroler domeny do menedżera poświadczeń

Za pomocą tej metody możesz rozwiązać omawiany problem, dodając konto kontrolera domeny w Menedżerze poświadczeń. Postępuj zgodnie z instrukcjami na komputerze z systemem Windows 10.

1. Zaloguj się na swoje lokalne konto administratora systemu Windows 10.

2. Teraz naciśnij klawisz Windows i wpisz Credential Manager. Następnie kliknij Otwórz.

3. Następnie kliknij Poświadczenia systemu Windows, jak pokazano.

4. Następnie kliknij łącze Dodaj poświadczenia systemu Windows, jak pokazano.

5. Teraz wpisz adres internetowy lub sieciowy wraz z poświadczeniami nazwy użytkownika i hasła, a następnie kliknij OK.

6. Teraz zamknij wszystkie okna Menedżera poświadczeń i uruchom ponownie komputer.

7. Na koniec zaloguj się na swoje konto użytkownika domeny Windows 10 i sprawdź, czy problem relacji zaufania między stacją roboczą a domeną został rozwiązany.

Metoda 5: Zresetuj hasło do konta

Jeśli używasz systemu Windows Server 2003 i Windows Server 2008 R2, kontynuuj czytanie tej metody. Użytkownicy korzystający z innych wersji systemu operacyjnego serwera, powinni przejść do następnej metody rozwiązywania problemów. W tej metodzie dowiesz się, jak zresetować hasło komputera w systemie Windows Server 2008 R2. Zresetowanie hasła pomoże rozwiązać problem zaufania w większości zaawansowanych przypadków.

1. Zaloguj się do konta administratora domeny i naciśnij klawisz Windows.

2. Naciśnij klawisz Windows, wpisz cmd i kliknij Otwórz, jak pokazano.

3. Teraz wpisz polecenie netdom resetpwd /s:server /ud:domainUser /pd:* i naciśnij klawisz Enter.

Uwaga: Tutaj jest nazwa serwera domeny, domena to nazwa domeny, a użytkownik to konto użytkownika powodujące konflikt.

4. Teraz zamknij wszystkie okna i uruchom ponownie komputer.

5. Następnie zaloguj się przy użyciu konta użytkownika domeny i sprawdź, czy naprawiłeś relację zaufania między tą stacją roboczą a domeną podstawową, nie powiodła się żadna kwestia lokalnego administratora.

Metoda 6: Zresetuj konto

Inną prostą i potencjalną metodą rozwiązywania problemów, która pomoże naprawić relację zaufania między tą stacją roboczą a domeną podstawową nie powiodła się. Żaden problem z lokalnym administratorem nie jest związany z resetowaniem konta komputera za pomocą narzędzia zintegrowanego z usługami domenowymi Active Directory.

1. Naciśnij i przytrzymaj jednocześnie klawisze Windows + R, aby otworzyć okno dialogowe Uruchom.

2. Teraz wpisz dsa.msc w polu i naciśnij klawisz Enter, aby otworzyć Użytkownicy i komputery usługi Active Directory.

3. Teraz rozszerz swoją domenę, na przykład techcult.com

4. Następnie kliknij dwukrotnie Komputery i przejdź do konta użytkownika będącego w konflikcie, które powoduje problem.

5. Teraz kliknij prawym przyciskiem myszy to konto użytkownika i wybierz Resetuj konto.

6. Potwierdź monit, klikając Tak, a następnie OK i zamknij okna Użytkownicy i komputery usługi Active Directory.

7. Na koniec uruchom ponownie komputer i zaloguj się na konto użytkownika domeny.

Metoda 7: Wykonaj przywracanie systemu

Jeśli na komputerze są jakieś niezgodne składniki aktualizacji systemu Windows, komputer nie będzie działał tak, jak zwykle. Przywróć więc komputer do stanu, w którym wszystko działało dobrze. Oto kilka instrukcji przywracania komputera w celu naprawienia relacji zaufania między tą stacją roboczą a domeną podstawową, która nie powiodła się w systemie Windows 10. Aby to zrobić, postępuj zgodnie z naszym przewodnikiem na temat korzystania z funkcji przywracania systemu w systemie Windows 10 i zastosuj przedstawione instrukcje.

Po przywróceniu komputera z systemem Windows 10 sprawdź, czy możesz bezbłędnie korzystać z komputera z systemem Windows podłączonego do domeny.

***

Mamy nadzieję, że ten przewodnik był pomocny i że udało Ci się rozwiązać problem z błędem w relacji zaufania między tą stacją roboczą a domeną podstawową na Twoim urządzeniu. Daj nam znać, która metoda zadziałała najlepiej. Jeśli masz jakieś pytania/sugestie dotyczące tego artykułu, możesz je umieścić w sekcji komentarzy.