etechblog

Oprava vztahu důvěryhodnosti mezi touto pracovní stanicí a primární doménou se nezdařila

Jste-li na domácím nebo obchodním pracovišti, můžete své klientské a serverové počítače udržovat ve dvou jednoduchých infrastrukturách, jmenovitě Workgroup (používá se pro malé obchodní aktivity s 10 nebo méně počítači) a Domain (má tisíce počítačů připojených k centralizované síti). Pro infrastrukturu Workgroup možná nebudete potřebovat vyhrazený server, zatímco pro infrastrukturu domén musíte potřebovat alespoň jeden server, který má funkce jak Active Directory Domain Services, tak Domain Name Services. Mnoho uživatelů si stěžuje, že vztah důvěry mezi touto pracovní stanicí a primární doménou selhal Windows 10 na PC, když se pokoušejí přihlásit k účtu domény. Pokud mezi ně patříte i vy, přinášíme perfektního průvodce, jak utřídit vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou selhal žádný problém s místním správcem.

Jak opravit důvěryhodný vztah mezi touto pracovní stanicí a primární doménou se nezdařilo ve Windows 10

Jedním z nejčastějších problémů, kterým čelí správci systému, je vztah důvěryhodnosti mezi touto pracovní stanicí a problémem selhání primární domény. Níže je uvedeno několik bodů, které byste měli vědět pro zmíněný problém.

  • Pokud zkombinujete svůj počítač s jakoukoli doménou Active Directory, musíte nastavit nový uživatelský účet a heslo.
  • Když se přihlásíte k počítači do domény Active Directory, vytvoří se bezpečný kanál společně s nejbližším řadičem domény. Řadič domény (DC) zkontroluje pověření uživatele a nyní je mezi vaším počítačem a doménou vytvořena důvěra, pokud pověření splňují zásady zabezpečení předem definované společností.
  • Heslo je platné 30 dní (výchozí) a po uplynutí stanovené doby je nutné jej změnit.
  • Pověření vašeho místního účtu PC a hesla v AD nevyprší. Důvodem je, že zásady hesla domény se nevztahují na počítačové objekty služby Active Directory.
  • Zajímavým faktem je, že i když jste počítač několik měsíců nebo rok nezapnuli, vztah důvěry mezi počítačem a doménou stále přetrvává. Takže až se příště přihlásíte ke své pracovní stanici připojené k doméně, heslo se při prvním přihlášení změní.
  • Když se tento vztah důvěryhodnosti z nějakého důvodu přeruší, vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou selhal, na obrazovce se neobjeví výzva místního správce.

Jak ověřit důvěryhodný vztah mezi pracovní stanicí a primární doménou

Chcete-li ověřit vztah důvěryhodnosti mezi vaší pracovní stanicí a primární doménou, musíte zajistit, aby místní heslo vašeho počítače bylo synchronizováno s heslem účtu počítače řízeného doménou. Chcete-li totéž najít, postupujte podle níže uvedených pokynů.

1. Přihlaste se k počítači pomocí účtu místního správce a hesla.

  Jak opravit Gmail blokování pokusů o přihlášení do aplikace Outlook

Poznámka: Pokud narazíte na potíže s přihlášením k počítači, který také používá účet domény, dočasně odpojte ethernetový kabel. Někdy vám to může umožnit přihlásit se k počítači pomocí uživatelských pověření služby Active Directory uložených v mezipaměti. Jakmile se přihlásíte pomocí těchto přihlašovacích údajů uložených v mezipaměti, znovu připojte ethernetový kabel.

2. Nyní stiskněte klávesu Windows a zadejte PowerShell, poté klikněte na Otevřít.

3. Poté zadejte příkaz Test-ComputerSecureChannel a stiskněte klávesu Enter.

4. Můžete také zahrnout parametr přepínače –verbose a stisknout klávesu Enter.

Test-ComputerSecureChannel -Verbose
VERBOSE: Performing the operation Test-ComputerSecureChannel on target Techcult(Type Company Name).
True
VERBOSE: The secure channel between the local computer and the domain techcult.com is in good condition.

5. Musíte obdržet Zabezpečený kanál mezi místním počítačem a doménou (název společnosti).com je v dobrém stavu. Pokud ano, pak je vztah důvěryhodnosti mezi pracovní stanicí a doménou dobrý.

Důvody, které způsobují problém se selháním vztahu důvěry

Problém se selháním vztahu důvěryhodnosti domény může ve vašem počítači nastat z několika důvodů.

  • Když již doména vaší pracovní stanici nedůvěřuje, budete čelit vztahu důvěryhodnosti mezi touto pracovní stanicí a problémem selhání primární domény.
  • Když se přihlašovací údaje hesla místního účtu vašeho počítače neshodují s heslem objektu vašeho počítače v Active Directory, budete čelit stejnému problému.
  • Pokud se vaše pracovní stanice pokusí ověřit doménu pomocí nesprávného hesla, budete čelit diskutovanému problému.
  • Stává se to i po přeinstalaci Windows.
  • Když je počítač obnoven do starého bodu obnovení nebo do snímku, který má heslo účtu počítače, jehož platnost vypršela.

Zde je seznam super sedmi metod odstraňování problémů, které vám pomohou vyřešit vztah důvěryhodnosti mezi touto pracovní stanicí a problémem se selháním primární domény. Pro dosažení nejlepších výsledků postupujte stejně.

Poznámka: Ujistěte se, že jste vytvořili bod obnovení systému pro obnovení počítače se systémem Windows 10, když se něco pokazí.

Metoda 1: Povolte server DHCP

Pokud jste nedávno přidali nový server DHCP nebo provedli změny ve stávajícím fondu DHCP, pokračujte ve čtení této metody. Hostitelským počítačům v síti můžete přiřadit IP adresy, ale statické nebo dynamické metody adresování.

Jen málo uživatelů uvedlo, že problém se selháním vztahu důvěry mezi touto pracovní stanicí a primární doménou nastal po přidání serveru DHCP na server. K tomu dochází, když do hostitelských sítí přidáte nesprávný fond IP adres DHCP. Proto je potřeba zkontrolovat, zda DHCP funguje správně, jak je uvedeno níže.

Poznámka: Zde jsou vysvětleny kroky ke kontrole konfigurací DHCP pro Windows Server 2016 a TP-Link TL-ER6120 pracující s IP adresou 192.168.1.0/24. Postupujte podle kroků podle nastavení sítě.

1. Stiskněte a podržte současně klávesy Windows + R a otevřete dialogové okno Spustit.

2. Nyní zadejte dhcpmgmt.msc a stisknutím klávesy Enter spusťte nástroj pro správu DHCP.

3. Nyní rozbalte svůj server na techcult.comIPv4Scope.

4. Pokud zjistíte, že konfigurace DHCP není správně nakonfigurována (IP adresa 192.168.1.0/24), musíte konfiguraci DHCP změnit.

Poté pro kontrolu konfigurace DHCP vašeho routeru (např. TP-Link TL-ER6120) postupujte podle níže uvedených kroků.

  Jak přizpůsobit plochu KDE

1. Poznamenejte si IP adresu, uživatelské jméno a heslo vašeho bezdrátového směrovače.

Poznámka: Pokud nevíte, jak zjistit IP adresu vašeho routeru, podívejte se do našeho průvodce Jak najít IP adresu mého routeru? nebo informace naleznete také v návodu k routeru.

2. Nyní spusťte libovolný prohlížeč a do adresního řádku zadejte IP adresu vašeho routeru.

3. Nyní zadejte přihlašovací údaje k routeru a přihlaste se.

4. Poté přejděte na kartu Síť a v levém podokně vyberte LAN.

5. Nyní přejděte na kartu DHCP a ujistěte se, že je povolen server DHCP. Zkontrolujte adresy DHCP a pokud jste provedli nějaké změny, klikněte na Uložit.

Metoda 2: Znovu se připojte k počítači z domény

Opětovné připojení k počítači nebo pracovní stanici z domény je potenciální opravou vztahu důvěryhodnosti mezi touto pracovní stanicí a chybou selhání primární domény. Vše, co potřebujete, je účet správce domény, který má všechna práva pro přidání nebo připojení k libovolnému počítači z domény.

Poznámka: V tomto článku jsme předvedli kroky k opětovnému připojení k Windows 10 Pro pomocí počítače Server 2016. Tyto kroky můžete také provést s jiným klientským a serverovým operačním systémem buď ze zařízení se systémem Windows XP nebo Windows 8 pomocí systému Windows Server 2003 nebo 2012 R2.

1. Přihlaste se ke svému účtu místního správce systému Windows a stisknutím kláves Windows + E otevřete Průzkumník souborů.

2. Poté klikněte na Tento počítač napravo od Průzkumníka souborů a vyberte Vlastnosti.

3. Poté vyhledejte a klikněte na Zobrazit rozšířená nastavení systému a přepněte se na kartu Název počítače.

4. Nyní klikněte na tlačítko Změnit….

5. Poté v okně Změny názvu počítače/domény vyberte přepínač Pracovní skupina a zadejte požadovaný název.

6. Poté kliknutím na OK uložte změny.

7. V další výzvě Zabezpečení systému Windows zadejte přihlašovací údaje k účtu správce a klikněte na OK.

8. Další po sobě jdoucí výzvy potvrďte kliknutím na OK a opuštěním okna Vlastnosti systému.

9. Restartujte počítač a přihlaste se ke svému uživatelskému účtu domény Windows 10.

Zkontrolujte, zda jste vyřešili problém vztahu důvěryhodnosti mezi vaší pracovní stanicí a doménou.

Metoda 3: Použijte PowerShell k opravě vztahu důvěryhodnosti domény

Toto je další potenciální metoda, která vám pomůže opravit vztah důvěryhodnosti domény PowerShell. Pomáhá vám vytvořit důvěru mezi klientem a pracovní stanicí. K tomu potřebujete účet místního správce. Postupujte podle pokynů a opravte vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou, která selhala v systému Windows 10.

1. Přihlaste se ke svému účtu místního správce systému Windows 10.

2. Nyní stiskněte klávesu Windows a zadejte PowerShell, poté klikněte na Otevřít.

3. Nyní zadejte příkaz $credential = Get-Credential a stiskněte klávesu Enter.

4. Poté zadejte přihlašovací údaje k vašemu účtu domény a klikněte na OK.

5. Poté zadejte příkaz Reset-ComputerMachinePassword -Credential $credential a stiskněte klávesu Enter.

6. Nyní ukončete PowerShell a restartujte počítač.

7. Poté se přihlaste k účtu domény Windows 10 a zkontrolujte, zda můžete opravit vztah důvěryhodnosti domény PowerShell.

Metoda 4: Přidejte řadič domény do Správce pověření

Pomocí této metody můžete vyřešit diskutovaný problém přidáním účtu řadiče domény do Správce pověření. Postupujte podle pokynů v části Windows 10 PC.

  Jak používat tabuli Google Meet na schůzce

1. Přihlaste se ke svému účtu místního správce systému Windows 10.

2. Nyní stiskněte klávesu Windows a zadejte Credential Manager. Poté klikněte na Otevřít.

3. Poté klikněte na Windows Credentials, jak je znázorněno.

4. Poté klikněte na odkaz Přidat pověření Windows podle obrázku.

5. Nyní zadejte internetovou nebo síťovou adresu spolu s přihlašovacími údaji uživatelského jména a hesla a klikněte na OK.

6. Nyní zavřete všechna okna Credential Manager a restartujte počítač.

7. Nakonec se přihlaste ke svému uživatelskému účtu domény Windows 10 a zkontrolujte, zda jste vyřešili problém vztahu důvěryhodnosti mezi pracovní stanicí a doménou.

Metoda 5: Obnovení hesla účtu

Pokud používáte Windows Server 2003 a Windows Server 2008 R2, pokračujte ve čtení této metody. Uživatelé, kteří používají jiné verze operačního systému serveru, přeskočte na další metodu odstraňování problémů. V této metodě se dozvíte, jak resetovat heslo počítače v systému Windows Server 2008 R2. Obnovení hesla vám pomůže vyřešit problém s důvěrou ve většině pokročilých případů.

1. Přihlaste se ke svému účtu správce domény a stiskněte klávesu Windows.

2. Stiskněte klávesu Windows, napište cmd a klikněte na Otevřít podle obrázku.

3. Nyní zadejte příkaz netdom resetpwd /s:server /ud:domainUser /pd:* a stiskněte klávesu Enter.

Poznámka: Zde s je název doménového serveru, doména je název domény a uživatel je konfliktní uživatelský účet.

4. Nyní zavřete všechna okna a restartujte počítač.

5. Poté se přihlaste pomocí uživatelského účtu domény a zkontrolujte, zda jste opravili vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou, nedošlo k chybě místního správce.

Metoda 6: Obnovení účtu

Další jednoduchou a potenciální metodou odstraňování problémů, která vám pomůže opravit vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou, selhal žádný problém místního správce, je resetování účtu počítače pomocí nástroje integrovaného se službou Active Directory Domain Services.

1. Stiskněte a podržte současně klávesy Windows + R a otevřete dialogové okno Spustit.

2. Nyní do pole zadejte dsa.msc a stisknutím klávesy Enter otevřete Active Directory User and Computers.

3. Nyní expandujte na svou doménu, například techcult.com

4. Poté poklepejte na Počítače a přejděte ke svému konfliktnímu uživatelskému účtu, který způsobuje problém.

5. Nyní klikněte pravým tlačítkem na tento uživatelský účet a vyberte možnost Obnovit účet.

6. Potvrďte výzvu kliknutím na Ano a poté na OK a zavřete okna Active Directory User and Computers.

7. Nakonec restartujte počítač a přihlaste se ke svému uživatelskému účtu domény.

Metoda 7: Proveďte obnovení systému

Pokud jsou ve vašem počítači nějaké nekompatibilní součásti aktualizace systému Windows, váš počítač nebude fungovat jako obvykle. Takže obnovte svůj počítač do stavu, kdy vše fungovalo dobře. Zde je několik pokynů k obnovení počítače, aby se napravil vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou, která selhala v systému Windows 10. Chcete-li tak učinit, postupujte podle našeho průvodce Jak používat Obnovení systému v systému Windows 10 a implementujte uvedené pokyny.

Po obnovení počítače se systémem Windows 10 zkontrolujte, zda lze bez chyb používat počítač se systémem Windows připojený k doméně.

***

Doufáme, že tato příručka byla užitečná a že jste mohli vyřešit vztah důvěryhodnosti mezi touto pracovní stanicí a problémem selhání primární domény ve vašem zařízení. Dejte nám vědět, která metoda se vám osvědčila nejlépe. Pokud máte nějaké dotazy/návrhy týkající se tohoto článku, neváhejte je napsat do sekce komentářů.