今天文件服务器出现了脱域的情况,当使用域帐户登录时出现了
“此工作站和主域间的信任关系失败”的情况。
造成这种的可能原因:
域内存在了多台SID一样的计算机;计算机对象在AD中意外删除;客户端的帐户密码更新失败;时间超过5分钟;AD复制问题等等;计算机登录现象:
解决方法:
首先确认在Active Directory 的Computers OU(其他OU也可以)中存在该计算机对象;使用服务器的本地管理员(.\administrator)登录计算机;使用本地管理员身份打开PowerShell;
输入如下命令进行修复
Test-ComputerSecureChannel -Repair -Server <任何域控制器的名称> -Credential (Get-Credential) -Verbose或者
Test-ComputerSecureChannel -Repair -Server <任何域控制器的名称> -Credential domainname\administrator -Verbose或者
Reset-ComputerMachinePassword -Server <任何域控制器的名称> -Credential <域管理员帐户>
输入域管理员账户和密码
完成后用gpupdate /force更新下组策略。不用重启机器问题解决
View Comments
沙雕,做模板的时候肯定没有重新封装 sysprep
我tmd物理机 你个沙雕