डोमेन में एक कंप्यूटर को फिर से शामिल करना

मुझे विंडोज 7 पीसी के साथ एक समस्या है जो डोमेन का सदस्य था। जब मैं इस पीसी पर डोमेन क्रेडेंशियल्स के साथ लॉगऑन करने की कोशिश करता हूं तो मुझे एक संदेश मिलता है

The trust relationship between this workstation and the primary domain could not be established.

अब मुझे डोमेन में पीसी की सदस्यता को फिर से स्थापित करने की आवश्यकता है। लेकिन जब से मैं लॉगऑन नहीं कर सकता मैं न तो कंप्यूटर का नाम बदल सकता हूं और न ही डोमेन सदस्यता।

• मैं पीसी और डोमेन पर फिर से कैसे भरोसा कर सकता हूं?
• क्या मैं डोमेन नियंत्रक कंसोल से सदस्यता जोड़ या नवीनीकृत कर सकता हूँ?

संपादित करें :

मशीन पर कोई सक्रिय स्थानीय खाते नहीं हैं जिन्हें मैं लॉगऑन कर सकता था।

यह ट्रिक मेरे सक्रिय निर्देशिका अध्ययन समूह के माध्यम से आती है। मेरा सुझाव है कि हर कोई एक उपयोगकर्ता समूह और / या एक अध्ययन समूह में शामिल हो। ऐसा नहीं है कि हम AD को नहीं जानते हैं, यह है कि हम नई सुविधाओं को भूल जाते हैं या याद नहीं करते हैं। एक रिफ्रेशर कोर्स भी मजेदार है।

कभी-कभी एक कंप्यूटर डोमेन से "असंबद्ध" आ जाएगा। लक्षण यह हो सकते हैं कि नेटवर्क से कनेक्ट होने पर कंप्यूटर लॉगिन नहीं कर सकता है, संदेश देता है कि कंप्यूटर खाता समाप्त हो गया है, डोमेन प्रमाणपत्र अमान्य है, आदि। ये सभी एक ही समस्या से उपजी हैं और वह यह है कि कंप्यूटर के बीच सुरक्षित चैनल और डोमेन hosed है (यह एक तकनीकी शब्द है। स्माइल)

इस समस्या को ठीक करने का क्लासिक तरीका डोमेन को फिर से जोड़ना और फिर से जोड़ना है। ऐसा करना एक तरह का दर्द है क्योंकि इसके लिए कुछ रिबूट की आवश्यकता होती है और उपयोगकर्ता प्रोफ़ाइल को फिर से जोड़ा नहीं जाता है। ईवे। इसके अलावा यदि आपके पास उस समूह में कोई कंप्यूटर है या उसे विशिष्ट अनुमतियाँ सौंपी गई हैं, क्योंकि अब आपके कंप्यूटर में एक नया SID है, इसलिए AD इसे उसी मशीन के रूप में नहीं देखता है। आपको उस सभी दस्तावेज़ों को फिर से बनाना होगा जो आपके पास रखे गए उत्कृष्ट दस्तावेज़ से हैं। उह, हह, आपका उत्कृष्ट दस्तावेज। डबल ईवे।

ऐसा करने के बजाय हम सिर्फ सुरक्षित चैनल को रीसेट कर सकते हैं। ऐसा करने के कुछ तरीके हैं:

1. AD में कंप्यूटर पर राइट-क्लिक करें और Reset Account को चुनें।
   फिर डोमेन में कंप्यूटर को अन-ज्वाइन किए बिना री-जॉइन करें।
   रिबूट करने की आवश्यकता है।
2. एक उन्नत कमांड प्रॉम्प्ट प्रकार में: dsmod computer "ComputerDN" -reset
   फिर डोमेन में कंप्यूटर को अन-ज्वाइन किए बिना फिर से शामिल हों।
   रिबूट करने की आवश्यकता है।
   
3. एक उन्नत कमांड प्रॉम्प्ट प्रकार में: netdom reset MachineName /domain:DomainName /usero:UserName /passwordo:Password
   वह खाता जिसकी साख आपके द्वारा दी गई है, स्थानीय व्यवस्थापक समूह का सदस्य होना चाहिए।
   कोई रिजेक्ट नहीं। कोई रिबूट नहीं।
4. एक उन्नत कमांड प्रॉम्प्ट प्रकार में: nltest.exe /Server:ServerName /SC_Reset:DomainDomainController
   कोई रिजेक्ट नहीं। कोई रिबूट नहीं।

क्लाइंट की तरफ से इस समस्या से लड़ना बंद करें। यदि आप डोमेन में लॉग इन नहीं कर सकते हैं, तो आपको या तो सक्षम स्थानीय खाते से लॉग इन करना होगा, या किसी को सक्षम करने के लिए बूट सीडी का उपयोग करना होगा।

सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर से मशीन को निकालने का प्रयास करें। यह आपके सर्वर पर प्रशासनिक उपकरण में होना चाहिए। कंप्यूटर में OU (संगठनात्मक इकाई) खोलें। कंप्यूटर ढूंढें, उस पर राइट क्लिक करें, और डिलीट हिट करें।

यह धैर्य रखने के लिए चोट नहीं पहुंचा सकता है और सिर्फ प्रतिकृति को अपना काम करने दें, यह आपके पास कितने डीसी पर निर्भर करता है। यदि आपका डोमेन बहुत सरल है (कोई साइट और सिर्फ दो डीसी) तो आप repadmin /replicateप्रतिकृति को मजबूर करने के लिए उपयोग कर सकते हैं । ऐसा करने से पहले इसे पढ़ लें।

अब एडी यूसी का उपयोग करके पीसी को फिर से जोड़ें और या तो प्रतिकृति की प्रतीक्षा करें या इसे मजबूर करें।

यदि यह अभी भी आप पर फिदा है, तो netdom /removeएक कोशिश करें ( यहाँ पेज देखें) और देखें कि क्या यह आपके डोमेन से हट जाएगा। अगर आप इससे परेशान हैं, तो इस प्रश्न पर एक नज़र डालें । यह एक अलग परिदृश्य है, लेकिन अनिवार्य रूप से एक ही अवधारणा है: एक कंप्यूटर को एक डोमेन से हटाने की कोशिश करना जब वह डीसी से संपर्क नहीं कर सकता।

आपको उस मशीन के स्थानीय होने की साख का उपयोग करके लॉग इन करना पड़ सकता है। जब ओएस पहली बार स्थापित किया गया था, तो एक स्थानीय खाता है जो स्थापित है।

डोमेन (उदा। MYCOMP \ JSmith) के रूप में कंप्यूटर नाम का उपयोग करके उस खाते से लॉग इन करें। आमतौर पर स्थानीय मशीन व्यवस्थापक खाता मौजूद होता है लेकिन डिफ़ॉल्ट रूप से अक्षम होता है।

एक बार जब आप स्थानीय उपयोगकर्ता के रूप में लॉग इन हो जाते हैं, तो आपको डोमेन को छोड़ने और फिर से जुड़ने में सक्षम होना चाहिए।

सर्वर 2008 R2 के रूप में, कार्य बहुत सरल है। अब हम Test-ComputerSecureChannelcmdlet का उपयोग कर सकते हैं ।

Test-ComputerSecureChannel -Credential (Get-Credential) -Verbose

-Repairवास्तविक मरम्मत करने के लिए पैरामीटर जोड़ें ; उस खाते के लिए क्रेडेंशियल का उपयोग करें जो डोमेन में कंप्यूटर से जुड़ने के लिए अधिकृत है।

संदर्भ:

https://msdn.microsoft.com/en-us/powershell/reference/3.0/microsoft.powershell.management/test-computersecurechannel

http://windowsitpro.com/blog/quick-fix-computers-no-longer-domain-joined

- EDIT--

यदि आपके पास इसके लिए उपयोग किए जाने वाले कोई स्थानीय व्यवस्थापक खाते नहीं हैं, तो आप प्रसिद्ध स्टिकी कीज हैक के साथ एक (या अक्षम अंतर्निहित व्यवस्थापक खाते को सक्षम) बना सकते हैं ।

किसी भूल गए व्यवस्थापक पासवर्ड को रीसेट करने के लिए, इन चरणों का पालन करें: ^

1. विंडोज पीई या विंडोज आरई से बूट करें और कमांड प्रॉम्प्ट तक पहुंचें।
2. उस विभाजन के ड्राइव अक्षर को ढूंढें जहां विंडोज स्थापित है। विस्टा और विंडोज एक्सपी में, यह आमतौर पर विंडोज 7 में C :, है, यह ज्यादातर मामलों में D: है क्योंकि पहले विभाजन में स्टार्टअप रिपेयर होता है। ड्राइव अक्षर खोजने के लिए, C: (या D :, क्रमशः) टाइप करें और विंडोज फोल्डर खोजें। ध्यान दें कि Windows PE (RE) आमतौर पर X पर रहता है। इस प्रदर्शन के प्रयोजनों के लिए, हम मान लेंगे कि विंडोज ड्राइव C पर स्थापित है:
3. निम्न आदेश टाइप करें: copy C:\Windows\System32\sethc.exe C:\यह बाद में पुनर्स्थापित करने के लिए sethc.exe की एक प्रति बनाता है।
4. Cmh.exe के साथ sethc.exe को बदलने के लिए इस कमांड को टाइप करें: copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exeअपने कंप्यूटर को रिबूट करें और विंडोज इंस्टेंस को चलाएं जिसके लिए आपके पास व्यवस्थापक पासवर्ड नहीं है।
5. लॉगऑन स्क्रीन देखने के बाद, SHIFT कुंजी को पाँच बार दबाएँ।
6. आपको एक कमांड प्रॉम्प्ट देखना चाहिए जहां आप विंडोज पासवर्ड को रीसेट करने के लिए निम्न कमांड दर्ज कर सकते हैं: net user [username] [password] यदि आप अपना उपयोगकर्ता नाम नहीं जानते हैं, net userतो उपलब्ध उपयोगकर्ता नामों को सूचीबद्ध करने के लिए बस टाइप करें।
7. अब आप नए पासवर्ड से लॉग इन कर सकते हैं।

यदि आप मौजूदा खाते पर पासवर्ड रीसेट करने के बजाय अक्षम-बाय-डिफॉल्ट अंतर्निहित व्यवस्थापक खाते को सक्षम करना चाहते हैं, तो कमांड है:

1. net user administrator /active:yes।

यदि आप एक नया खाता बनाना चाहते हैं और इसे स्थानीय प्रशासक समूह में जोड़ना चाहते हैं, तो कमांड अनुक्रम है:

1. net user /add [username] [password]
2. net localgroup administrators [username] /add

जब आप पीसी पर प्रशासक के अधिकार और डीसी को बदलने का अधिकार रखते हैं तो केवल पीसी को जोड़ना संभव है।

इसलिए पीसी में प्रशासकों के पासवर्ड को रीसेट करना आवश्यक है। इस कार्य को करने का एक तरीका अधिष्ठापन डीवीडी का उपयोग और मरम्मत कंसोल का उपयोग करना है। यह आपको पूर्ण नियंत्रण प्राप्त करने की अनुमति देता है।

एकमात्र समाधान, यदि आपके पास पीसी / सर्वर ट्रस्ट मुद्दा है, (रीसेट के बाद, डीसी पर पुनः बनाए, आदि) इसे बिना किसी पुनर्स्थापना के हल करने के लिए!

सभी NICS को अक्षम करें, इसलिए यह लॉगऑन DC के साथ विश्वास संबंध को सत्यापित नहीं कर सकता है। फिर पहले से लॉग इन किए गए व्यवस्थापक स्तर डोमेन खाते (स्थानीय पीसी प्रशासक समूह में रहना चाहिए) के साथ लॉगिन करें जो पहले कैश्ड क्रेडेंशियल्स का लाभ उठाने के लिए यानी में लॉग इन किया गया था। मेरी समस्या यह थी कि मैं W7 VM को एक परीक्षण प्रयोगशाला में ले गया था, और एक भरोसा टूटने की आशंका थी, हालांकि ऐसा नहीं था कि मैं स्थानीय व्यवस्थापक / उपयोगकर्ता खातों के साथ लॉगिन करने में सक्षम नहीं था, या "पुराने डोमेन" कैश्ड क्रेडेंशियल्स के साथ भी।

एनआईसी और कैश्ड क्रेडेंशियल्स कार्यों को अक्षम करें, फिर आप डोमेन के साथ फिर से जुड़ सकते हैं netdom join।

यदि आप कैश किए गए क्रेडेंशियल से बाहर निकलते हैं, तो कोशिश करते हैं (स्थानीय OS नीतियों / GPO पर निर्भर करता है - 50 तक), एक सिस्टम को पिछले दिनों में पुनर्स्थापित करें, यह भी काम करेगा।

पहले प्रशासक (कंप्यूटर का नाम \ प्रशासक) के साथ लॉग इन करने का प्रयास करें, फिर कार्यसमूह के लिए डोमेन को फिर से खोल दें। फिर अपने पीसी को स्थानीय खाते के रूप में वर्कग्रुप में रखें। अब फिर से डोमेन से जुड़ने का प्रयास करें। (मेरे कंप्यूटर पर राइट क्लिक करें-> संपत्ति-> परिवर्तन-> Doamin-> Ex Fu-com.com -> फिर यह सर्वर के लिए व्यवस्थापक पासवर्ड के रूप में तब व्यवस्थापक के रूप में उपयोगकर्ता नाम और फिर पासवर्ड दर्ज करेगा। उसके बाद अपने कंप्यूटर को रिबूट करें। अब आपका कंप्यूटर डोमेन में है और आप यूजर आईडी और पासवर्ड के साथ लॉगिन करने का प्रयास करें।

1. नेटवर्क केबल को डिस्कनेक्ट करें और प्रभावित कार्य केंद्र में लॉग इन करें (कैश्ड क्रेडेंशियल्स इसे अनुमति देगा।) ऐसा करने के बाद, नेटवर्क केबल को फिर से कनेक्ट करें।

2. Microsoft से दूरस्थ सर्वर व्यवस्थापन उपकरण (RSAT) पैकेज यहाँ डाउनलोड करें: http://www.microsoft.com/en-us/download/details.aspx?id=7887 (उसके अनुसार उचित 32-बिट या 64-बिट संस्करण का चयन करें कार्य केंद्र के ऑपरेटिंग सिस्टम में, सर्वर के नहीं।)

3. डाउनलोड किए गए पैकेज को स्थापित करें। जब तक हमने क्लीन बूट मोड का उपयोग नहीं किया, तब तक हमें इससे परेशानी थी, इसलिए आपको क्लीन बूट के लिए कॉन्फ़िगर करने के बाद वर्कस्टेशन को फिर से शुरू करना पड़ सकता है, जो इस प्रक्रिया के बाद पूर्ववत हो सकता है।

4. RSAT स्थापित करने से यह स्वचालित रूप से उपयोग करने के लिए उपलब्ध नहीं होता है। कंट्रोल पैनल पर जाएं -> प्रोग्राम्स -> विंडोज फीचर्स जोड़ें / निकालें और रिमोट सर्वर एडमिनिस्ट्रेटर टूल्स देखें। इसे विस्तृत करें और AD / AS / कमांड लाइन तक ड्रिल करें और इसे सक्षम करें।

5. प्रशासक के रूप में एक कमांड विंडो खोलें और इस कमांड को दर्ज करें:

NETDOM.EXE resetpwd / s: (सर्वर) / ud: (उपयोगकर्ता नाम) / पीडी: *

कहां (सर्वर) डोमेन सर्वर का नेटबायस नाम है और (उपयोगकर्ता नाम) DOMAIN \ उपयोगकर्ता नाम के प्रारूप में प्रभावित कार्य केंद्र का लॉगिन खाता है

बस। ऐसा करने के बाद, वर्कस्टेशन पर सब कुछ सामान्य हो गया।

मैंने ऐसा किया है और मेरे लिए जो काम किया है वह है एडमिन अकाउंट पर लॉग इन करना और फिर से वर्कग्रुप में जोड़ना, फिर उसके बाद डोमेन में जोड़ना।

यदि आपके पास एंटीवायरस सॉफ़्टवेयर स्थापित है, तो निम्न कार्य करें ...

प्रारंभ ==> रन ==> ncpa.cpl ==> प्रेस Alt+ Nबटन ==> उन्नत सेटिंग्स ==> टैब प्रदाता आदेश ==> शीर्ष पर Microsoft Windows नेटवर्क प्राप्त करने के लिए ऊपर की बोतल दबाएं ।

क्लाइंट और डोमेन कंट्रोलर (DC) पर ऐसा करें।