Odzyskanie relacji zaufania PC – domena MS
Długo niewłączany PC (np. 60 dni) traci połączenie z domeną – nie można się zalogować przy użyciu konta domenowego. Można naprawić to logując się na konto lokalnego admina, odłączyć PC od domeny i ponownie podpiąć.
Właściwe pytanie brzmi: czy można to zrobić szybciej, łatwiej, efektywniej np. z linii komend?
Można tak
Jasne, że można, np. tak:
dsmod computer “ComputerDN” -reset
ale potrzebny rejoin i restart
lub
netdom reset MachineName /domain DomainName /UserO UserName /PasswordO {Password | *}
tutaj zmiana wykonuje się na DC i CL, więc nie wymagany rejoin ani reboot
lub tak:
nltest /server:servername /sc_reset:domain\domaincontroller
lub jeszcze tak, na samym kliencie z PowerShell:
Test-ComputerSecureChannel -Repair