Сброс пароля компьютера в домене без перезагрузки | Windows для системных администраторов

Сброс пароля компьютера в домене без перезагрузки

Я думаю, многие администраторы сталкивались с проблемой, когда компьютер не может пройти проверку подлинности в домене и при попытке логона пользователя выдает сообщение: The trust relationship between this workstation and the primary domain failedНе удалось установить доверительные отношения между этой рабочей станцией и основным доменом»).

The trust relationship between this workstation and the primary domain failed

В общем-то причина появления такой ошибки известна. Все компьютеры в домене Windows имеют свой собственный пароль и по умолчанию должны менять его каждые 30 дней. Однако если по какой либо причине эти пароли не совпадают, то компьютер не может пройти аутентификации в домене (установить доверительные отношения и безопасный канал).

Такое рассогласование может произойти в случае, если компьютер был восстановлен из резервной копии, созданной раньше момента последней смены пароля компьютера в домене (особенно часто это случается при восстановлении виртуальной машины из снапшота), или же произошла принудительная смена пароля в домене, а на компьютер эти изменения по какой-либо причине не попали (например, была сброшена или перезатерта учетная запись ПК).

В принципе, избежать такую ситуации можно, запретив смену пароля в в домене групповой политике (например, только  для виртуальных машин), но, естественно это небезопасно и делать это обычно не рекомендуется.

В таких случаях, системный администратор обычно просто заново включал вылетевший компьютер в домен. Но для этого компьютер нужно перезагружать. Мне захотелось найти альтернативу такому решению, и как оказалось, оно существует.  Для этого можно воспользоваться Powershell.

  • Откройте консоль PowerShell
  • Введите команду
    Test-ComputerSecureChannel

    powershell тестируем связьс доменом

  • Если в ответ мы получим False, это означает что невозможно установить безопасный канал между клиентом и контроллером домена. А т.к. не устанавливается безопасный канал, то и залогинится с доменной учетной записью нельзя.
  • Чтобы сбросить и синхронизировать пароль компьютера в домене, воспользуемся командой
    Test-ComputerSecureChannel –Credential  -Repair

    reset computer account in AD

  • В появившемся окне введите имя пользователя, которому разрешено управлять учетной записью компьютера в домене и его пароль
  • После чего еще раз проверим возможность установки безопасного канала первой командой, если все получилось, она вернет True
  • Осталось выйти из системы и зайти под доменной учетной записью

Вот так быстро и просто мы сбросили пароль учетной записи компьютера в домене без перезагрузки компьютера. Указанная методика была проверена на Windows 8 и Windows 7.

Как сбросить пароль на Windows 8

Еще записи по теме: PowerShell
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 9

Оставить комментарий
  1. Vitaliy | 05.09.2013

    Чтобы сбросить и синхронизировать пароль компьютера в домене, воспользуемся командой

    Test-ComputerSecureChannel –Credential   -Repair
    Ответить
    • Vitaliy | 05.09.2013
      Test-ComputerSecureChannel –Credential YourDomain\AdminUser -Repair
      Ответить
  2. Vitaliy | 05.09.2013

    С такой командой он использует учетную запись локального пользователя, под которым я смог зайти, т.е. локальный админ, который соответственно не имеет прав присоединения к домену. Дополнительное окошко у меня не вышло в этом случае. Я чуть поправил команду и все получилось.

    Test-ComputerSecureChannel –Credential Domain\user -Repair
    Ответить
  3. Vital | 05.09.2013
    Test-ComputerSecureChannel –Credential YourDomain\AdminUser  -Repair
    С такой командой все заработало
    Ответить
  4. Alex | 16.06.2015

    а никак не заотело работать
    ругается на само слово Credential

    PS C:\Users\user> Test-ComputerSecureChannel -Credential domain\admin -Repair
    Test-ComputerSecureChannel : A parameter cannot be found that matches parameter name ‘Credential’.
    At line:1 char:39
    + Test-ComputerSecureChannel -Credential «« domain\admin -Repair
    + CategoryInfo : InvalidArgument: (:) [Test-ComputerSecureChannel], ParameterBindingException
    + FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.PowerShell.Commands.TestComputerSecureChannelCommand

    Ответить
    • itpro | 18.06.2015

      Какая версия ОС и Powershell? Насколько я помню параметр -Credential появился в Poweshell 3.0 (в 2.0 его не было)

      Ответить
      • Alex | 18.06.2015

        Windows 7 Professional (с последними обновлениями)

        C:\Windows>ver
        Microsoft Windows [Version 6.1.7601]

        PS C:\Users\user> $host.version
        Major Minor Build Revision
        —— —— —— ———
        2 0 -1 -1

        Просто в статье нигде не указано, что работает только с Windows 2008r2 или старше. Вот и попробовал на Windows 7. Да и не часто сервера из доменов вылетают :-)

        Ответить
        • itpro | 19.06.2015

          В вашем случае будет достаточно обновить версию PoSh.

          Ответить
          • Alex | 19.06.2015

            на всех компьютерах компании? Windows Update не предлагает установить обновление для PSH.

            Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.25MB/0.00202 sec