Ошибка: The security database on the server does not have a computer account for this workstation trust relationship | Windows для системных администраторов

Ошибка: The security database on the server does not have a computer account for this workstation trust relationship

После ввода компьютера c Windows 7 , при попытке входа на данный ПК  с помощью учетной записи пользователя домена  (и даже администратора домена) появляется ошибка:

The security database on the server does not have a computer account for this workstation trust relationship

The security database on the server does not have a computer account for this workstation trust relationshipВ результате зайти на машину возможно только из-под локальной учетной записи (если отключить сетевой кабель, то можно залогиниться с помощью учетной записи домена, ранее работавшей на данном ПК, учетные данные которой находяться в кэше ПК — cached credential)

На просторах интернета есть несколько методик борьбы с этой ошибкой, в тех или иных случаях помочь может разный способ. Перечислю эти способы в порядке нарастания сложности выполнения:

1)      Исключаем данный ПК из домена, а потом вновь включаем Windows в домен

2)      Удаляем учетную запись компьютера в домене и включаем ПК в домен заново

3)      У учетной записи компьютера может отсутствовать запись  SPN (Service Principal Name). Данная запись храниться в атрибуте  Active Directory  с именем servicePrincipalName . В этом случае свойства компьютера в окне ADSIEdit могут выглядеть так

 SPN атрибут servicePrincipalName

В этом случае необходимо добавить две SPN записи в указанный атрибут в формате:

HOST/COMPUTERNAME
HOST/COMPUTERNAME.winitpro.ru

 SPN атрибут servicePrincipalName

4)      Также возможная причина появления такой ошибки, если другой компьютер в домене в поле servicePrincipalName имеет запись с именем вашего проблемного компьютера

Например, у компьютера с именем DACZC561232 в атрибуте servicePrincipalName содержится значение с именем вашего компьютера:

dn: CN=DACZC561232,CN=Computers,DC=winitpro,DC=ru
changetype: add
servicePrincipalName: HOST/DACZC561232
servicePrincipalName: HOST/ProblemPKName.winitpro.ru

Чтобы найти компьютер, с которым возникает конфликт, нужно воспользоваться командой:

ldifde -f C:\SPNList.txt -d DC=winitpro,DC=ru -l serviceprincipalname -r (serviceprincipalname=*)

В результате в файле SPNList.txt будет содержаться список значений поля servicePrincipalName для всех компьютеров домена, среди которого вам придется найти дубликат. Далее учетную запись этого компьютера – дубликата придется удалить.

Еще записи по теме: Windows 7
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 2

Оставить комментарий
  1. Perex | 20.12.2011

    Очень ценная информация, которая помогла решить проблему, спасибо!

    Ответить
  2. winadmin | 19.12.2012

    Спасибо за статью! Очень помогло! Получилось немного упростить работу: все хосты с интересующим нас именем в поле HOST можно найти командой «setspn -q», например:
    setspn -q HOST/DACZC561232

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00119 sec