Ошибка: The security database on the server does not have a computer account for this workstation trust relationship

После ввода компьютера c Windows 7 , при попытке входа на данный ПК  с помощью учетной записи пользователя домена  (и даже администратора домена) появляется ошибка:

The security database on the server does not have a computer account for this workstation trust relationship

The security database on the server does not have a computer account for this workstation trust relationshipВ результате зайти на машину возможно только из-под локальной учетной записи (если отключить сетевой кабель, то можно залогиниться с помощью учетной записи домена, ранее работавшей на данном ПК, учетные данные которой находяться в кэше ПК — cached credential)

На просторах интернета есть несколько методик борьбы с этой ошибкой, в тех или иных случаях помочь может разный способ. Перечислю эти способы в порядке нарастания сложности выполнения:

1)      Исключаем данный ПК из домена, а потом вновь включаем Windows в домен

2)      Удаляем учетную запись компьютера в домене и включаем ПК в домен заново

3)      У учетной записи компьютера может отсутствовать запись  SPN (Service Principal Name). Данная запись храниться в атрибуте  Active Directory  с именем servicePrincipalName . В этом случае свойства компьютера в окне ADSIEdit могут выглядеть так

 SPN атрибут servicePrincipalName

В этом случае необходимо добавить две SPN записи в указанный атрибут в формате:

HOST/COMPUTERNAME
HOST/COMPUTERNAME.winitpro.ru

 SPN атрибут servicePrincipalName

4)      Также возможная причина появления такой ошибки, если другой компьютер в домене в поле servicePrincipalName имеет запись с именем вашего проблемного компьютера

Например, у компьютера с именем DACZC561232 в атрибуте servicePrincipalName содержится значение с именем вашего компьютера:

dn: CN=DACZC561232,CN=Computers,DC=winitpro,DC=ru
changetype: add
servicePrincipalName: HOST/DACZC561232
servicePrincipalName: HOST/ProblemPKName.winitpro.ru

Чтобы найти компьютер, с которым возникает конфликт, нужно воспользоваться командой:

ldifde -f C:\SPNList.txt -d DC=winitpro,DC=ru -l serviceprincipalname -r (serviceprincipalname=*)

В результате в файле SPNList.txt будет содержаться список значений поля servicePrincipalName для всех компьютеров домена, среди которого вам придется найти дубликат. Далее учетную запись этого компьютера – дубликата придется удалить.


Предыдущая статья Следующая статья

Комментариев: 2 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)