2013-02-21 13:51:57 +0000 2013-02-21 13:51:57 +0000
18
18

コンピュータをドメインに再結合

ドメインのメンバーであったWindows 7のPCで問題が発生しました。ドメイン認証情報を使ってこのPCにログオンしようとすると、

The trust relationship between this workstation and the primary domain could not be established.

のようなメッセージが表示されます。しかし、ログオンできないので、コンピュータ名もドメインのメンバーシップも変更できません。

  • PCとドメインを再信頼するにはどうしたらいいですか?

  • ドメインコントローラーのコンソールからメンバーシップの追加や更新はできますか?

編集 .

ログオンに使用できるアクティブなローカルアカウントがマシン上にありません。

回答 (10)

9
9
9
2015-01-18 13:24:34 +0000

このトリックは、私のActive Directoryの研究グループを介して来る。私は誰もがユーザーグループや研究グループに参加することをお勧めします。ADを知らないのではなく、新しい機能を忘れたり、見逃したりしてしまうからです。リフレッシュコースも楽しいものです。

時折、コンピュータがドメインから「離脱」することがあります。症状としては、ネットワークに接続してもログインできない、コンピュータのアカウントが失効したというメッセージが表示される、ドメイン証明書が無効になっているなどがあります。これらはすべて同じ問題に起因しており、コンピュータとドメインの間の安全なチャネルが破壊されているということです。(専門用語です 笑)

この問題を解決する古典的な方法は、ドメインの加入を解除して再加入することです。これを行うには数回の再起動が必要で、ユーザープロファイルが常に再接続されているわけではないので、ちょっと面倒です。イェー。さらに、あなたが任意のグループにそのコンピュータを持っていたか、またはそれに特定の権限を割り当てた場合、今あなたのコンピュータは新しいSIDを持っているので、それらはなくなっています, ので、ADはもはや同じマシンとしてそれを参照してくださいません. あなたが保管している優れたドキュメントから、そのすべてのものを作り直さなければならないでしょう。君の優れたドキュメントか ダブルイーブイ。

その代わりにセキュアチャネルをリセットすることができます。いくつか方法がある

1.AD でコンピュータを右クリックして、「アカウントのリセット」を選択します。
次に、コンピュータをドメインにアンジョインせずに再ジョインする。
再起動が必要です。 2. 高架下のコマンドプロンプトで次のように入力します。dsmod computer "ComputerDN" -reset その後、コンピュータのドメインへの参加を解除せずに再参加してください。
再起動が必要。
3. 昇格したコマンドプロンプトで次のように入力する。netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password 提供された資格情報を持つアカウントは、ローカル管理者グループのメンバーでなければなりません。
再参加できません。再起動しません。 4. elevateコマンドプロンプトで次のように入力します。nltest.exe /Server:ServerName /SC_Reset:DomainDomainController 再参加しません。再起動しません。

5
5
5
2013-02-21 16:01:45 +0000

クライアント側からこの問題と戦うのはやめましょう。ドメインにログインできない場合は、有効化されたローカルアカウントでログインするか、ブートCDを使って有効化する必要があります。

Active Directoryのユーザーとコンピュータからマシンを削除してみてください。サーバーの管理ツールにあるはずです。コンピュータを含むOU(組織単位)を開きます。コンピュータを見つけて右クリックし、削除をクリックします。 ドメインが非常に単純な場合(サイトがなくDCが2つだけ)は、repadmin /replicateを使ってレプリケーションを強制的に行うことができます。そうする前に、これを読んでを使用してください。

さて、AD UCを使ってPCを再度追加し、レプリケーションを待つか、強制的にレプリケーションを実行します。

それでもまだあなたに泣き言を言う場合は、netdom /removeを試してみてください man page here ) そして、それがあなたのドメインから外れるかどうかを確認してください。それでも問題がある場合は、 この質問 を見てください。これは別のシナリオですが、本質的には同じコンセプトです: コンピュータがDCと連絡が取れない場合にドメインからコンピュータを削除しようとしています。

4
4
4
2017-05-06 22:00:03 +0000

Server 2008 R2の時点では、タスクは非常にシンプルです。ここでは、Test-ComputerSecureChannel コマンドレットを使用することができます。

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

-Repair パラメータを追加して実際の修復を実行します。

参照。 https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined

– EDIT–

このために使用できるローカル管理者アカウントがない場合、よく知られている Sticky Keys ハックを使用して作成することができます(または無効になっているビルトイン管理者アカウントを有効にすることもできます)。

忘れた管理者パスワードをリセットするには、以下の手順に従ってください。

忘れた管理者パスワードをリセットするには、以下の手順に従ってください。 2. Windows がインストールされているパーティションのドライブレターを探します。VistaとWindows XPでは、通常C:ですが、Windows 7では、ほとんどの場合、最初のパーティションにStartup Repairが含まれているため、D:になります。ドライブレターを見つけるには、C: (またはD: と入力し、Windowsフォルダを検索します。Windows PE (RE) は通常 X: にあることに注意してください。このデモの目的のために、WindowsがドライブC: 3にインストールされていると仮定します。以下のコマンドを入力します。copy C:\Windows\System32\sethc.exe C:Server 2008 R2の時点では、タスクは非常にシンプルです。ここでは、Test-ComputerSecureChannel` コマンドレットを使用することができます。

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

0x4&

-Repair パラメータを追加して実際の修復を実行します。

参照。 https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel [ http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined ]0x3&

– EDIT–

このために使用できるローカル管理者アカウントがない場合、よく知られている [ Sticky Keys ]0x3& ハックを使用して作成することができます(または無効になっているビルトイン管理者アカウントを有効にすることもできます)。

忘れた管理者パスワードをリセットするには、以下の手順に従ってください。

忘れた管理者パスワードをリセットするには、以下の手順に従ってください。 2. Windows がインストールされているパーティションのドライブレターを探します。VistaとWindows XPでは、通常C:ですが、Windows 7では、ほとんどの場合、最初のパーティションにStartup Repairが含まれているため、D:になります。ドライブレターを見つけるには、C: (またはD: と入力し、Windowsフォルダを検索します。Windows PE (RE) は通常 X: にあることに注意してください。このデモの目的のために、WindowsがドライブC: 3にインストールされていると仮定します。以下のコマンドを入力します。 これにより、後で復元するための sethc.exe のコピーが作成されます。 4. sethc.exeをcmd.exeに置き換えるには、次のコマンドを入力してください: copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe コンピュータを再起動し、管理者パスワードを持っていないWindowsインスタンスを実行します。 5. ログオン画面が表示されたら、SHIFTキーを5回押します。 6. コマンドプロンプトが表示され、以下のコマンドを入力してWindowsパスワードをリセットすることができます:net user [username] [password]ユーザー名がわからない場合は、net userと入力して利用可能なユーザー名を一覧表示します。 7. これで新しいパスワードでログオンできます。

既存のアカウントのパスワードをリセットする代わりに、デフォルトで無効化された組み込みの管理者アカウントを有効にしたい場合は、次のコマンドを実行してください:

新しいアカウントを作成してローカルの管理者グループに追加する場合、[コマンドシーケンス]0x3&は次のようになります。net user administrator /active:yes

4
4
4
2013-02-21 13:57:34 +0000

そのマシンのローカルにある認証情報を使ってログインする必要があるかもしれません。OSを最初にインストールしたときに、ローカルアカウントが設定されています。

そのアカウントで、コンピュータ名をドメインにしてログインします(例:MYCOMP\JSmith)。通常、ローカルマシンの管理者アカウントは存在するが、デフォルトでは無効になっている。

ローカルユーザーとしてログインすると、ドメインから離れたり再参加したりすることができるはずです。

2
2
2
2013-02-22 09:13:21 +0000

PCの管理者権限とDC変更権を持っていないと追加できません。

そのため、PCの管理者パスワードをリセットする必要があります。この作業を行う一つの方法は、インストールDVDを使用して、修復コンソールを使用することです。これにより、完全なコントロールを取り戻すことができます。

1
1
1
2015-02-20 21:14:19 +0000

唯一の解決策は、PC / サーバーの信頼関係の問題がある場合は、(リセット後、DC上で再作成するなど)リストアなしで解決することです

すべてのNICSを無効にして、ログオンしたDCとの信頼関係を検証できないようにします。次に、キャッシュされた資格情報を活用するために、以前にログインした管理者レベルのドメインアカウント(ローカルPCの管理者グループに存在する必要があります)でログインします。私の問題は、W7のVMをprodからテストラボに移動したので、信頼関係が壊れることを予想していましたが、ローカルの管理者/ユーザーアカウントでログインできなかったわけではなく、「古いドメイン」のキャッシュされた資格情報でもログインできませんでした。

NICを無効にしてキャッシュされた資格情報を無効にすると、netdom joinでドメインに再ログインすることができます。

キャッシュされたクレデンシャルの試行回数が足りなくなった場合(ローカルのOSポリシー/GPOに依存します - 最大50回)、以前の日にシステムを復元してみてください。

0
0
0
2015-01-18 13:19:55 +0000

とりあえず、Administratorでログインしてみて、ドメインをWorkGrupにアンジョインしてから再起動します。(Right click on My computer->Property->Change->Doamin->Ex Fu-com.com -> Then it will as administrator password for Server then enter user name as administrator and then password. then reboot your computer. ドメインに入ったので、ユーザーIDとパスワードを入力してログインしてみます。

0
0
0
2015-07-24 20:22:26 +0000
    1. ネットワークケーブルを切断し、影響を受けたワークステーションにログインします(キャッシュされた資格情報で可能になります)。
  1. Microsoftからリモートサーバー管理ツール(RSAT)パッケージをダウンロードします。 http://www.microsoft.com/en-us/download/details.aspx?id=7887 (サーバーではなく、ワークステーションのオペレーティングシステムに応じて、適切な32ビットまたは64ビットバージョンを選択してください)

  2. ダウンロードしたパッケージをインストールします。クリーンブートモードを使用するまでは、これがうまくいかなかったので、クリーンブート用に設定した後にワークステーションを再起動する必要があるかもしれません。

  3. RSATをインストールしても自動的に使用可能になるわけではありません。コントロールパネル] - [プログラム] - [プログラム] - [Windows機能の追加と削除]に進み、[リモートサーバー管理者ツール]を探します。これを展開して、AD/AS / コマンドラインにドリルダウンして有効にします。

  4. 管理者としてコマンドウィンドウを開き、このコマンドを入力します。 これを実行すると、ワークステーション上ではすべてが正常に戻った。

-3
-3
-3
2014-11-28 23:19:18 +0000

これは、管理者アカウントでログインしてワークグループに再追加し、その後ドメインに再追加することです。

-3
-3
-3
2015-05-23 12:31:20 +0000

ウィルス対策ソフトがインストールされている場合は、次のようにして下さい…

Start ==> run ==> ncpa.cpl ==> press Alt + N button ==> Advanced Settings ==> tab Provider Order ==> 上のボタンを押して、Microsoft Windows Networkをトップにする。

クライアントとドメインコントローラ (DC)で行う。