डोमेन में एक कंप्यूटर को फिर से शामिल करना


18

मुझे विंडोज 7 पीसी के साथ एक समस्या है जो डोमेन का सदस्य था। जब मैं इस पीसी पर डोमेन क्रेडेंशियल्स के साथ लॉगऑन करने की कोशिश करता हूं तो मुझे एक संदेश मिलता है

The trust relationship between this workstation and the primary domain could not be established.

अब मुझे डोमेन में पीसी की सदस्यता को फिर से स्थापित करने की आवश्यकता है। लेकिन जब से मैं लॉगऑन नहीं कर सकता मैं न तो कंप्यूटर का नाम बदल सकता हूं और न ही डोमेन सदस्यता।

  • मैं पीसी और डोमेन पर फिर से कैसे भरोसा कर सकता हूं?
  • क्या मैं डोमेन नियंत्रक कंसोल से सदस्यता जोड़ या नवीनीकृत कर सकता हूँ?

संपादित करें :

मशीन पर कोई सक्रिय स्थानीय खाते नहीं हैं जिन्हें मैं लॉगऑन कर सकता था।


क्या आपके पास AD UC की पहुँच है?
टैनर फॉल्कनर

पहुँच क्या? मुझे लगता है: AD = सक्रिय निर्देशिका UC = ?? लेकिन: हां, मेरे पास डोमेन के लिए प्रशासनिक अधिकार हैं।
हार्पर

जवाबों:


9

यह ट्रिक मेरे सक्रिय निर्देशिका अध्ययन समूह के माध्यम से आती है। मेरा सुझाव है कि हर कोई एक उपयोगकर्ता समूह और / या एक अध्ययन समूह में शामिल हो। ऐसा नहीं है कि हम AD को नहीं जानते हैं, यह है कि हम नई सुविधाओं को भूल जाते हैं या याद नहीं करते हैं। एक रिफ्रेशर कोर्स भी मजेदार है।

कभी-कभी एक कंप्यूटर डोमेन से "असंबद्ध" आ जाएगा। लक्षण यह हो सकते हैं कि नेटवर्क से कनेक्ट होने पर कंप्यूटर लॉगिन नहीं कर सकता है, संदेश देता है कि कंप्यूटर खाता समाप्त हो गया है, डोमेन प्रमाणपत्र अमान्य है, आदि। ये सभी एक ही समस्या से उपजी हैं और वह यह है कि कंप्यूटर के बीच सुरक्षित चैनल और डोमेन hosed है (यह एक तकनीकी शब्द है। स्माइल)

इस समस्या को ठीक करने का क्लासिक तरीका डोमेन को फिर से जोड़ना और फिर से जोड़ना है। ऐसा करना एक तरह का दर्द है क्योंकि इसके लिए कुछ रिबूट की आवश्यकता होती है और उपयोगकर्ता प्रोफ़ाइल को फिर से जोड़ा नहीं जाता है। ईवे। इसके अलावा यदि आपके पास उस समूह में कोई कंप्यूटर है या उसे विशिष्ट अनुमतियाँ सौंपी गई हैं, क्योंकि अब आपके कंप्यूटर में एक नया SID है, इसलिए AD इसे उसी मशीन के रूप में नहीं देखता है। आपको उस सभी दस्तावेज़ों को फिर से बनाना होगा जो आपके पास रखे गए उत्कृष्ट दस्तावेज़ से हैं। उह, हह, आपका उत्कृष्ट दस्तावेज। डबल ईवे।

ऐसा करने के बजाय हम सिर्फ सुरक्षित चैनल को रीसेट कर सकते हैं। ऐसा करने के कुछ तरीके हैं:

  1. AD में कंप्यूटर पर राइट-क्लिक करें और Reset Account को चुनें।
    फिर डोमेन में कंप्यूटर को अन-ज्वाइन किए बिना री-जॉइन करें।
    रिबूट करने की आवश्यकता है।
  2. एक उन्नत कमांड प्रॉम्प्ट प्रकार में: dsmod computer "ComputerDN" -reset
    फिर डोमेन में कंप्यूटर को अन-ज्वाइन किए बिना फिर से शामिल हों।
    रिबूट करने की आवश्यकता है।
  3. एक उन्नत कमांड प्रॉम्प्ट प्रकार में: netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password
    वह खाता जिसकी साख आपके द्वारा दी गई है, स्थानीय व्यवस्थापक समूह का सदस्य होना चाहिए।
    कोई रिजेक्ट नहीं। कोई रिबूट नहीं।
  4. एक उन्नत कमांड प्रॉम्प्ट प्रकार में: nltest.exe /Server:ServerName /SC_Reset:DomainDomainController
    कोई रिजेक्ट नहीं। कोई रिबूट नहीं।

5

क्लाइंट की तरफ से इस समस्या से लड़ना बंद करें। यदि आप डोमेन में लॉग इन नहीं कर सकते हैं, तो आपको या तो सक्षम स्थानीय खाते से लॉग इन करना होगा, या किसी को सक्षम करने के लिए बूट सीडी का उपयोग करना होगा।

सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर से मशीन को निकालने का प्रयास करें। यह आपके सर्वर पर प्रशासनिक उपकरण में होना चाहिए। कंप्यूटर में OU (संगठनात्मक इकाई) खोलें। कंप्यूटर ढूंढें, उस पर राइट क्लिक करें, और डिलीट हिट करें।

यहां छवि विवरण दर्ज करें

यह धैर्य रखने के लिए चोट नहीं पहुंचा सकता है और सिर्फ प्रतिकृति को अपना काम करने दें, यह आपके पास कितने डीसी पर निर्भर करता है। यदि आपका डोमेन बहुत सरल है (कोई साइट और सिर्फ दो डीसी) तो आप repadmin /replicateप्रतिकृति को मजबूर करने के लिए उपयोग कर सकते हैं । ऐसा करने से पहले इसे पढ़ लें।

अब एडी यूसी का उपयोग करके पीसी को फिर से जोड़ें और या तो प्रतिकृति की प्रतीक्षा करें या इसे मजबूर करें।

यदि यह अभी भी आप पर फिदा है, तो netdom /removeएक कोशिश करें ( यहाँ पेज देखें) और देखें कि क्या यह आपके डोमेन से हट जाएगा। अगर आप इससे परेशान हैं, तो इस प्रश्न पर एक नज़र डालें । यह एक अलग परिदृश्य है, लेकिन अनिवार्य रूप से एक ही अवधारणा है: एक कंप्यूटर को एक डोमेन से हटाने की कोशिश करना जब वह डीसी से संपर्क नहीं कर सकता।


2
यह डोमेन से पीसी को हटा देगा, है ना? जब मैं अब डोमेन का सदस्य नहीं हूं तो मैं पीसी पर लॉगऑन करने के लिए डोमेन प्रमाणीकरण का उपयोग कैसे करूं? क्या मैं इसे ADUC के साथ नहीं जोड़ सकता?
हार्पर

आप सही हे। अभी तक मेरी कॉफी नहीं आई थी ...
टैनर फॉल्कनर

4

आपको उस मशीन के स्थानीय होने की साख का उपयोग करके लॉग इन करना पड़ सकता है। जब ओएस पहली बार स्थापित किया गया था, तो एक स्थानीय खाता है जो स्थापित है।

डोमेन (उदा। MYCOMP \ JSmith) के रूप में कंप्यूटर नाम का उपयोग करके उस खाते से लॉग इन करें। आमतौर पर स्थानीय मशीन व्यवस्थापक खाता मौजूद होता है लेकिन डिफ़ॉल्ट रूप से अक्षम होता है।

एक बार जब आप स्थानीय उपयोगकर्ता के रूप में लॉग इन हो जाते हैं, तो आपको डोमेन को छोड़ने और फिर से जुड़ने में सक्षम होना चाहिए।


डोमेन को छोड़ना और फिर से प्रवेश करना इसके लिए पसंदीदा फिक्स है। हालाँकि, कभी-कभी यह काम नहीं करता है और यदि सक्रिय निर्देशिका जो भी कारण से परिवर्तन को नहीं समझती है, तो आपको अपना कंप्यूटर नाम बदलने की भी आवश्यकता होगी।
ली हैरिसन

4

सर्वर 2008 R2 के रूप में, कार्य बहुत सरल है। अब हम Test-ComputerSecureChannelcmdlet का उपयोग कर सकते हैं ।

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

स्क्रीन शॉट

-Repairवास्तविक मरम्मत करने के लिए पैरामीटर जोड़ें ; उस खाते के लिए क्रेडेंशियल का उपयोग करें जो डोमेन में कंप्यूटर से जुड़ने के लिए अधिकृत है।

संदर्भ:

https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel

http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined

- EDIT--

यदि आपके पास इसके लिए उपयोग किए जाने वाले कोई स्थानीय व्यवस्थापक खाते नहीं हैं, तो आप प्रसिद्ध स्टिकी कीज हैक के साथ एक (या अक्षम अंतर्निहित व्यवस्थापक खाते को सक्षम) बना सकते हैं ।

किसी भूल गए व्यवस्थापक पासवर्ड को रीसेट करने के लिए, इन चरणों का पालन करें: ^

  1. विंडोज पीई या विंडोज आरई से बूट करें और कमांड प्रॉम्प्ट तक पहुंचें।
  2. उस विभाजन के ड्राइव अक्षर को ढूंढें जहां विंडोज स्थापित है। विस्टा और विंडोज एक्सपी में, यह आमतौर पर विंडोज 7 में C :, है, यह ज्यादातर मामलों में D: है क्योंकि पहले विभाजन में स्टार्टअप रिपेयर होता है। ड्राइव अक्षर खोजने के लिए, C: (या D :, क्रमशः) टाइप करें और विंडोज फोल्डर खोजें। ध्यान दें कि Windows PE (RE) आमतौर पर X पर रहता है। इस प्रदर्शन के प्रयोजनों के लिए, हम मान लेंगे कि विंडोज ड्राइव C पर स्थापित है:
  3. निम्न आदेश टाइप करें: copy C:\Windows\System32\sethc.exe C:\यह बाद में पुनर्स्थापित करने के लिए sethc.exe की एक प्रति बनाता है।
  4. Cmh.exe के साथ sethc.exe को बदलने के लिए इस कमांड को टाइप करें: copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exeअपने कंप्यूटर को रिबूट करें और विंडोज इंस्टेंस को चलाएं जिसके लिए आपके पास व्यवस्थापक पासवर्ड नहीं है।
  5. लॉगऑन स्क्रीन देखने के बाद, SHIFT कुंजी को पाँच बार दबाएँ।
  6. आपको एक कमांड प्रॉम्प्ट देखना चाहिए जहां आप विंडोज पासवर्ड को रीसेट करने के लिए निम्न कमांड दर्ज कर सकते हैं: net user [username] [password] यदि आप अपना उपयोगकर्ता नाम नहीं जानते हैं, net userतो उपलब्ध उपयोगकर्ता नामों को सूचीबद्ध करने के लिए बस टाइप करें।
  7. अब आप नए पासवर्ड से लॉग इन कर सकते हैं।

यदि आप मौजूदा खाते पर पासवर्ड रीसेट करने के बजाय अक्षम-बाय-डिफॉल्ट अंतर्निहित व्यवस्थापक खाते को सक्षम करना चाहते हैं, तो कमांड है:

  1. net user administrator /active:yes

यदि आप एक नया खाता बनाना चाहते हैं और इसे स्थानीय प्रशासक समूह में जोड़ना चाहते हैं, तो कमांड अनुक्रम है:

  1. net user /add [username] [password]
  2. net localgroup administrators [username] /add

यहाँ जानकारी का उत्कृष्ट स्रोत! $credential = Get-Credential, एंटर दबाएं , प्रॉम्प्ट पर पासवर्ड टाइप करें , फिर Test-ComputerSecureChannel -Credential $credential -Repair -Verboseहमने जो किया और हमारे लिए काम किया (मूल रूप से आपने जो वर्णन किया है, लेकिन उन लोगों के लिए थोड़ा बारीक है, जिन्हें पालन करना मुश्किल हो सकता है)। Sethc.exe पर बढ़िया ट्रिक और फिर से लोकल एडमिन अकाउंट की पकड़ बनाना।
vapcguy 21

1
@vapcguy - ये सभी वर्ष, और उन्होंने अभी भी यह तय नहीं किया है। यह थोड़ा विचलित करने वाला है, यह जानते हुए कि विंडोज इंस्टॉलेशन को इतनी आसानी से समझौता किया जा सकता है।
InteXX

InteXX - हाँ, लेकिन यह अच्छा है जब आप स्थानीय व्यवस्थापक खाते के लिए पासवर्ड खो देते हैं, हालांकि - या कभी नहीं प्राप्त करते हैं क्योंकि आउटगोइंग ठेकेदार @ # &% होना चाहते हैं !, lol
vapcguy

1
हर तलवार के दो किनारे होते हैं :-)
InteXX

2

जब आप पीसी पर प्रशासक के अधिकार और डीसी को बदलने का अधिकार रखते हैं तो केवल पीसी को जोड़ना संभव है।

इसलिए पीसी में प्रशासकों के पासवर्ड को रीसेट करना आवश्यक है। इस कार्य को करने का एक तरीका अधिष्ठापन डीवीडी का उपयोग और मरम्मत कंसोल का उपयोग करना है। यह आपको पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है।


1

एकमात्र समाधान, यदि आपके पास पीसी / सर्वर ट्रस्ट मुद्दा है, (रीसेट के बाद, डीसी पर पुनः बनाए, आदि) इसे बिना किसी पुनर्स्थापना के हल करने के लिए!

सभी NICS को अक्षम करें, इसलिए यह लॉगऑन DC के साथ विश्वास संबंध को सत्यापित नहीं कर सकता है। फिर पहले से लॉग इन किए गए व्यवस्थापक स्तर डोमेन खाते (स्थानीय पीसी प्रशासक समूह में रहना चाहिए) के साथ लॉगिन करें जो पहले कैश्ड क्रेडेंशियल्स का लाभ उठाने के लिए यानी में लॉग इन किया गया था। मेरी समस्या यह थी कि मैं W7 VM को एक परीक्षण प्रयोगशाला में ले गया था, और एक भरोसा टूटने की आशंका थी, हालांकि ऐसा नहीं था कि मैं स्थानीय व्यवस्थापक / उपयोगकर्ता खातों के साथ लॉगिन करने में सक्षम नहीं था, या "पुराने डोमेन" कैश्ड क्रेडेंशियल्स के साथ भी।

एनआईसी और कैश्ड क्रेडेंशियल्स कार्यों को अक्षम करें, फिर आप डोमेन के साथ फिर से जुड़ सकते हैं netdom join

यदि आप कैश किए गए क्रेडेंशियल से बाहर निकलते हैं, तो कोशिश करते हैं (स्थानीय OS नीतियों / GPO पर निर्भर करता है - 50 तक), एक सिस्टम को पिछले दिनों में पुनर्स्थापित करें, यह भी काम करेगा।


0

पहले प्रशासक (कंप्यूटर का नाम \ प्रशासक) के साथ लॉग इन करने का प्रयास करें, फिर कार्यसमूह के लिए डोमेन को फिर से खोल दें। फिर अपने पीसी को स्थानीय खाते के रूप में वर्कग्रुप में रखें। अब फिर से डोमेन से जुड़ने का प्रयास करें। (मेरे कंप्यूटर पर राइट क्लिक करें-> संपत्ति-> परिवर्तन-> Doamin-> Ex Fu-com.com -> फिर यह सर्वर के लिए व्यवस्थापक पासवर्ड के रूप में तब व्यवस्थापक के रूप में उपयोगकर्ता नाम और फिर पासवर्ड दर्ज करेगा। उसके बाद अपने कंप्यूटर को रिबूट करें। अब आपका कंप्यूटर डोमेन में है और आप यूजर आईडी और पासवर्ड के साथ लॉगिन करने का प्रयास करें।


1
कृपया पोस्ट से पहले पढ़ें। अंतिम वाक्य ( संपादित करने के बाद ) दिखाता है कि मैं स्थानीय खातों का उपयोग नहीं कर सकता।
हार्पर

0
  1. नेटवर्क केबल को डिस्कनेक्ट करें और प्रभावित कार्य केंद्र में लॉग इन करें (कैश्ड क्रेडेंशियल्स इसे अनुमति देगा।) ऐसा करने के बाद, नेटवर्क केबल को फिर से कनेक्ट करें।

  2. Microsoft से दूरस्थ सर्वर व्यवस्थापन उपकरण (RSAT) पैकेज यहाँ डाउनलोड करें: http://www.microsoft.com/en-us/download/details.aspx?id=7887 (उसके अनुसार उचित 32-बिट या 64-बिट संस्करण का चयन करें कार्य केंद्र के ऑपरेटिंग सिस्टम में, सर्वर के नहीं।)

  3. डाउनलोड किए गए पैकेज को स्थापित करें। जब तक हमने क्लीन बूट मोड का उपयोग नहीं किया, तब तक हमें इससे परेशानी थी, इसलिए आपको क्लीन बूट के लिए कॉन्फ़िगर करने के बाद वर्कस्टेशन को फिर से शुरू करना पड़ सकता है, जो इस प्रक्रिया के बाद पूर्ववत हो सकता है।

  4. RSAT स्थापित करने से यह स्वचालित रूप से उपयोग करने के लिए उपलब्ध नहीं होता है। कंट्रोल पैनल पर जाएं -> प्रोग्राम्स -> विंडोज फीचर्स जोड़ें / निकालें और रिमोट सर्वर एडमिनिस्ट्रेटर टूल्स देखें। इसे विस्तृत करें और AD / AS / कमांड लाइन तक ड्रिल करें और इसे सक्षम करें।

  5. प्रशासक के रूप में एक कमांड विंडो खोलें और इस कमांड को दर्ज करें:

NETDOM.EXE resetpwd / s: (सर्वर) / ud: (उपयोगकर्ता नाम) / पीडी: *

कहां (सर्वर) डोमेन सर्वर का नेटबायस नाम है और (उपयोगकर्ता नाम) DOMAIN \ उपयोगकर्ता नाम के प्रारूप में प्रभावित कार्य केंद्र का लॉगिन खाता है

बस। ऐसा करने के बाद, वर्कस्टेशन पर सब कुछ सामान्य हो गया।


-3

मैंने ऐसा किया है और मेरे लिए जो काम किया है वह है एडमिन अकाउंट पर लॉग इन करना और फिर से वर्कग्रुप में जोड़ना, फिर उसके बाद डोमेन में जोड़ना।


There are no active local accounts on the machine that I could use to logon.यह उत्तर भी स्वीकृत उत्तर के समान है।
रुपये स्टूडियो

-3

यदि आपके पास एंटीवायरस सॉफ़्टवेयर स्थापित है, तो निम्न कार्य करें ...

प्रारंभ ==> रन ==> ncpa.cpl ==> प्रेस Alt+ Nबटन ==> उन्नत सेटिंग्स ==> टैब प्रदाता आदेश ==> शीर्ष पर Microsoft Windows नेटवर्क प्राप्त करने के लिए ऊपर की बोतल दबाएं ।

क्लाइंट और डोमेन कंट्रोलर (DC) पर ऐसा करें।


4
क्यों? यह क्लाइंट और डोमेन नियंत्रक के बीच विश्वास संबंध कैसे तय करता है?
एक CVn
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.