Błąd relacji zaufania stacji roboczej – rozwiązanie!
Z serii : Z ŻYCIA WZIĘTE, odcinek drugi, o tytule ‚Zaufaj mi’! Czyli o problemy z relacją zaufania między komputerem a domeną.
Problem: przy próbie zalogowania się do systemu pojawiają się komunikaty:
Relacje zaufania między tą stacją roboczą a domeną podstawową nie powiodło się.
lub
Baza danych zabezpieczeń na serwerze nie ma konta komputera dla relacji zaufania tej stacji roboczej.
Występowanie: systemy Windows Xp, Vista, 7, 8 podpięte do domeny lokalnej
Przyczyna: prawdopodobnie w domenie istnieje już komputer o takiej samej nazwie lub coś wydarzyło się z kontem komputera w bazie domeny
Rozwiązanie: usunięcie komputera z domeny i ponowne do niej podłączenie, dla bezpieczeństwa warto też zmienić jego nazwę.
- ponieważ nie można się zalogować na żadne konto domenowe to musimy skorzystać z lokalnego administratora komputera, na które się logujemy.
- następnie Start -> prawym w Komputer -> Właściwości
- na dole po prawej stronie obok nazwy komputera znajdujemy opcję ‚Zmień ustawienia’ i klikamy
- w zakładce ‚Nazwa komputera’ klikamy ‚Zmień’
- w polu ‚Nazwa komputera’ wpisujemy nazwę, następnie poniżej zaznaczamy ‚Grupa robocza i wpisujemy nazwę grupy i wszystko zatwierdzamy, restart!
Po restarcie znów wykonujemy kroki 1-5 tym razem jednak wybieramy członkostwo w naszej domenie wpisujemy jej nazwę, poświadczenia w domenie i po kolejnym restarcie logujemy się na swoje stare konto, na którym działaliśmy przed awarią, nic mu się nie powinno stać.
Witam
Aby zasymulować błąd braku zaufania wystarczy zresetować konto komputera w domenie.
Natomiast aby przywrócić możliwość zalogowania się wygląda, że wystarczy tylko raz zalogować się lokalnie do komputera, w moim przypadku było to lokalne konto użytkownika z grupy administratorzy.
Klient to Win 8.1, kontroler domeny na Win 2008 R2.
Pozdrawiam
Na Win 8 ani 8.1 nie miałem jeszcze takiego przypadku. Ale kilkukrotnie sprawdzałem na wcześniejszych systemach i nie było to skuteczne. Chociaż następnym razem jeszcze raz dla pewności sprawdzę i dam znać o efektach.
Dzięki za informacje.
A co w przypadku gdy nawet konto lokalne administratora jest zablokwane, i zalogowac lokalnie sie nie da?
Wtedy musisz użyć jakiegoś narzędzia do resetowania haseł /aktywowania kont, na przykład http://www.hirensbootcd.org/resetting-windows-password/. Chociaż dziwne żeby konto było zablokowane, raczej po prostu ma inną nazwę typu: user, lub co komu do głowy przyszło w czasie instalacji 😉
na przyklad wtedy logujesz się na konto domenowe(którym się już logowałeś wcześniej na tym kompie) z odpiętym kablem sieciowym, nie bedzie błędu relacji zaufania bo nie ma połączenia z serwerem.
You save my day 🙂 – wielkie dzięki za podpowiedź
Miło wiedzieć, że komuś pomogłem. Polecam się na przyszłość.
Logujesz się na konto domenowe(którym się już logowałeś wcześniej na tym kompie) z odpiętym kablem sieciowym, nie bedzie błędu relacji zaufania bo nie ma połączenia z serwerem.
Podłączasz kabel sieciowy.
Przechodzisz do zakładki Właściwości odłączasz komputer od domeny. NIE RESTARTUJEMY .
Podłączamy jeszcze raz do domeny hasłami logowania. Restart i powinno być okej.
Patent z kablem jest genialny. Bardzo lubię proste i skuteczne rozwiązania!
Logujesz się na konto lokalne i za pomocą powershella odnawiasz trust
Reset-ComputerMachinePassword -Server DOMAINCONTROLLER -Credential DOMAIN\ADMINISTRATOR
Można też wyłączyć połączenie sieciowe – dla leniwych – co się nie chcą schylać do kabla
Przecież nie odłączyć połączenia sieciowego bez zalogowania. Odpięcie kabla sieciowego to jedyny sposób.
Niestety odłączenia kabla nic nie pomaga – „brak bazy danych dla relacji zaufania” – Windows 7 a konto lokalne nie ma pełnych uprawnień. Wyrzucenie komputera z domeny nic nie pomaga, mało tego ponowne dodanie tego komputera nawet pod inna nazwą i podanie ID też nie pomaga a ping działa tylko w stronę stacja – Serwer a odwrotnie nie.. Może jakieś pomysły?