工作站信任关系-如何解决这个问题
服务器上的安全数据库没有此工作站信任关系的计算机帐户-我不确定你们中有多少人遇到过这样的错误:“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。
大多数情况下,当机器关闭了很长一段时间&当用户尝试登录时打开电源,就会看到工作站信任关系错误。
其中最此错误最简单的修复是将计算机重新加入域。这将要求计算机帐户重新加入域并重新启动。
这个解决方案在大多数情况下都是有效的,但是我遇到过很多实例,域重新加入并没有解决这个问题。
为什么会出现这个错误呢?-此问题是由于Active Directory中计算机帐户的属性与系统本身的值不匹配。
服务器上的安全数据库没有此工作站信任关系的计算机帐户
如果您计划通过重新将计算机加入域来修复此错误,那么请遵循以下列出的步骤:-
1)首先从域中退出计算机,并确保您设置了一个本地管理员密码在机器上或设置一个用户帐户密码,该用户帐户密码是本地管理员组的成员。
2)重启机器。
3)在域控制器上,进入Active Directory用户和计算机,删除计算机帐户。
4)在所有Active Directory域控制器之间复制更改可能需要几分钟。所以等几分钟。
5)重新将机器加入域。
如果上述方法不能解决问题,那么尝试以下步骤:-
假设您的计算机名为WIN7.PRAJWAL。本地,打开Active Directory用户和计算机,找到计算机对象,右键单击计算机对象并单击属性编辑器。您应该在属性列表中看到下面列出的属性对或值。
dNSHostName: WIN7.PRAJWAL.LOCAL
servicePrincipalName:
主机/这个主题
主机/ WIN7.PRAJWAL.LOCAL
这个主题RestrictedKrbHost /
RestrictedKrbHost / WIN7.PRAJWAL.LOCAL
如果您发现这些条目中的任何一个对您的计算机对象不正确,请将它们修改为正确的条目。一旦你修复了这些条目,你就可以登录了。请注意,在进行任何更改时,请记住可能需要几分钟的时间才能在所有Active Directory域控制器之间复制更改。所以这种方法工作良好,不需要重新启动机器。
很神奇的。将ADUC属性添加到计算机帐户帮助解决了一个困扰我多年的问题。我们有一些Citrix vdi可以在重新启动时重置其计算机帐户和其他系统设置。因此,在一些VDIs上,管理员(包括我自己)错误地试图删除并重新加入域,机器在重新启动时会回到其域加入状态,但AD已经处理了删除。不可能将其重新加入域,因为VDI认为它仍然是域的一部分。创建一个新的计算机对象并手动添加属性似乎已经达到了目的。我也在powershell中运行了Reset-ComputerMachinePassword命令-不确定这是否有任何解决方案。
优秀的帖子!马上解决了我的问题!
肯定有更好的办法。从周末回来,300台电脑中有45台是这样说的。重新加入45并不是我想花一周时间做的事情。自从我在这个位置设置服务器/客户端计算机以来,5年没有出现过这个错误。
Fanatoli,抱歉再问一次,我知道这是一个非常古老的讨论,但你找到根本原因了吗?如何永久性地修复它,而不是unjoin域-reboot- rejoin域-reboot的创始性修复?谢谢。
但是为什么会这样,有时候会发生一些我们的电脑和我不得不分离,重命名和重新加入,其痛苦,非常耗时,我只是有一个我刚添加到域然后它做了一些windows更新,重启,现在得到这个消息,我也有我的exchange服务器得到这个错误信息,我得走了,祈祷一个重启能解决问题我不能只是简单地分离交换和重命名它,加入它。我知道这个解决方案有效,但这不是唯一的解决方案,总有一个永久的解决方案,或者它发生的原因。
我知道这是一个相当古老的讨论,但是有人找到了为什么会发生这种情况的根本原因吗?因为我每天都在我们的许多机器上看到这种情况,我每天都要处理它。永久的解决方案是什么,如果有人有,请分享。谢谢你!