Odzyskanie relacji zaufania PC – domena MS

Długo niewłączany PC (np. 60 dni) traci połączenie z domeną – nie można się zalogować przy użyciu konta domenowego. Można naprawić to logując się na konto lokalnego admina, odłączyć PC od domeny i ponownie podpiąć.

Właściwe pytanie brzmi: czy można to zrobić szybciej, łatwiej, efektywniej np. z linii komend?

Można tak
Jasne, że można, np. tak:

dsmod computer “ComputerDN” -reset

ale potrzebny rejoin i restart

lub

netdom reset MachineName /domain DomainName /UserO UserName /PasswordO {Password | *}

tutaj zmiana wykonuje się na DC i CL, więc nie wymagany rejoin ani reboot

lub tak:

nltest /server:servername /sc_reset:domain\domaincontroller

lub jeszcze tak, na samym kliencie z PowerShell:

Test-ComputerSecureChannel -Repair