解决计算机账户失去信任关系

2013年6月13日 | 分类: Windows | 标签: ,

计算机账户和域失去信任关系,无法登录域,解决的方法有五个:

  1. 使用 Netdom.exe 命令行工具

每个成员都与域控制器有一个离散的通信通道(安全通道)。安全通道由成员及域控制器上的 Netlogon 服务用来进行通信。使用 Netdom 可以重置成员的安全通道。可通过以下命令重置成员安全通道:

netdom reset ‘machinename’ /domain:’domainname

其中,“machinename”是本地计算机名称,“domainname”是存储计算机/计算机帐户的域。

 假定您在 MYDOMAIN 域中有一个名为 DOMAINMEMBER 的域成员。可通过以下命令重置成员安全通道:

netdom reset domainmember /domain:mydomain

可在成员 DOMAINMEMBER、域的任何其他成员或域控制器上运行该命令,前提是必须以具有 DOMAINMEMBER 的管理员访问权限的帐户登录。

可选参数:

NETDOM RESET machine [/Domain:domain] [/Server:server]

             [/UserO:user] [/PasswordO:[password | *]] [/SecurePasswordPrompt]

NETDOM RESET 重置工作站和域控制器之间的安全连接

machine 是要进行安全连接重置的计算机的名称

/Domain         指定对其建立安全连接的域

/Server         用于建立安全连接的特定域控制器的名称。

/UserO          用于与要重置的计算机建立连接的用户帐户

/PasswordO      /UserO 指定的用户帐户的密码。* 表示提示输入密码

/SecurePasswordPrompt

(使用安全凭据弹出菜单指定凭据。

应在需要指定智能卡凭据时使用此选项。

    此选项仅在以 * 形式提供密码值时有效。)

  1. 使用 Nltest.exe 命令行工具

Nltest.exe 可用于测试运行 Windows 2000 或 Windows XP 的计算机(为域成员)和存储计算机帐户的域控制器之间的信任关系。

C:\Ntreskit\Nltest.exe

用法:nltest [/OPTIONS]

 /SC_QUERY:DomainName – 查询 ServerName 上的 domain 的安全通道

/SERVER:ServerName

 /SC_VERIFY:DomainName – 验证为本地或远程工作站、服务器或域控制器指定的域中的安全通道。

 标志:30 HAS_IP HAS_TIMESERV

受信任的 DC 名称 \\server.windows2000.com

受信任的 DC 连接状态 Status = 0 0×0 NERR_Success

命令已成功完成

  1. 使用“Active Directory 用户和计算机”Microsoft 管理控制台 (MMC)

在“Active Directory 用户和计算机”MMC (DSA) 中,可右键单击“计算机”或适当容器中的计算机对象,然后单击重置帐户。这将重置计算机帐户。不允许通过这种方法重置域控制器的密码。重置一台计算机的帐户将断开该计算机与域的连接并且需要该计算机重新加入域。

 

注意:这样做可防止已建立的计算机连接到域,并将只能用于刚刚重建的计算机。

  1. 使用 Microsoft Visual Basic 脚本

可使用脚本来重置计算机帐户。您需要通过 IADsUser 接口连接到计算机帐户。然后就可以使用 SetPassword 方法将密码设置为某个初始值。计算机的初始密码总是“computername$”。

 以下脚本示例并非在所有环境中都适用,在实施之前应进行测试。

示例 2

Dim objComputer

Set objComputer = GetObject(“LDAP://CN=computername,DC=WINDOWS2000,DC=COM”)

  • objComputer.SetPassword “computername$”

Wscript.Quit

  1. 计算机退域重加

注:原文地址如下:

http://support.microsoft.com/kb/216393/zh-cn

Written by an6097

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。