Mi a jelszó a számítógép a hirdetést, és miért van szükség rá, trainithard
Mi a jelszó a számítógép AD és miért van rá szükség?
«A bizalmi kapcsolat munkaállomás és az elsődleges tartomány nem» - Valószínűleg sok rendszergazda ütköztek ezt a hibát, de nem mindenki tudja magyarázni, hogy mit jelent. Ma fogok beszélni, amit a számítógép jelszót a AD, miért van szükség, és hogyan kell kijavítani ezt a szerencsétlen hiba.
Nem titok, hogy egy tartományi környezetben, minden tartomány számítógépek valahogy kölcsönhatásba tartományvezérlőknek (a továbbiakban - a CD). Ha figyelembe vesszük a folyamat kölcsönhatása részletesebben, azt mondhatjuk, hogy minden számítógép kommunikáljon a CD létrehozza a biztonságos kommunikációs csatorna (biztonságos csatornán, továbbá - schannel). Egyszerűsítése, ez a csatorna a munkamenet a CD-t és a számítógépet. Hogy ezen az ülésen volt biztonságos, titkosított kulccsal ismert, csak a CD-t, és a számítógép is. Mivel ez a kulcs működik, mint egy jelszó a számítógép veszi a domain (nem a domain jelszó).
Amikor megpróbál kommunikálni a CD, a CD először ellenőrzi, hogy a jelszó megegyezik, amely a telepítést schannel, hogy a tárolt Active Directory adatbázisban. Ha a jelszó megegyezik - csatorna jön létre, és a további kommunikáció zajlik a számítógép és a CD (például login). Abban az esetben, ha a jelszó nem egyezik, akkor a szerencsétlen hiba: «A bizalmi kapcsolat munkaállomás és az elsődleges tartomány nem sikerült».
Alapértelmezés szerint biztonsági okokból uchetki számítógépes jelszavak automatikusan változik a 30 napot. jelszó változtatás kezdeményezi számítógép, feltéve, hogy van kapcsolat a CD-t, a további sikeres telepítés schannel, a jelszót meg kell változtatni, nem csak a helyi gépen, hanem a vezérlő. Ha a kapcsolat a CD nincs jelen, akkor a jelszó változtatás halasztani a megjelenését. Megjegyzendő, hogy ez a viselkedés kezdődik a Windows Vista, a korábbi verziókban a jelszó lehet cserélni anélkül, hogy az a CD, ami a fenti hiba. E helyzet enyhítése érdekében, hogy egy olyan mechanizmust (amely megőrizte a jelenlegi változat a Windows), mely megtartotta a régi jelszót. Így, amikor megpróbál belépni, ha schannel nem állapítható meg az új jelszót, a készülék mindig megpróbálja használni telepíteni sohranny régi jelszót, néha segít elkerülni a problémákat.
A fentiekből az is következik, egy fontos következtetés: ha egy biztonsági másolat Active Directory, akkor meg kell csinálni, legalább 30 nap. Tekintettel arra, hogy a gép emlékszik az utolsó jelszó - a maximális garantált időszakban, amelyben az összes gép képes lesz, hogy bekerüljenek a domain (a régi vagy az új jelszó) felépülés után. Minden nap, az ilyen járművek számát csökkenteni kell, a lényeg, hogy 61 napon belül, a tartomány nem lesz képes belépni bármelyik gépen.
Mit csinálsz, ha minden ugyanaz volt ilyen hiba? Mivel most már világos - meg kell változtatni a számítógép jelszavakat uchetki helyben és a tartományvezérlő, hogy megfeleljen. Ezt megteheti egy pár módon:
1. PowerShell. A legegyszerűbb módja.
Az első cmdlet megmutatja a status schannel ebben az időben (igaz - minden rendben van, a hamis - minden rossz), a második parancsmaggal jelszó visszaállításához. Felhívjuk figyelmét, hogy meg kell adnia tartomány adatait, nélkülük semmi sem jön ehhez a művelethez. A kiszolgáló nem kötelező, de ha nem adja meg a CD jön ki.
2. Command Line
Ugyanaz, mint az első esetben. Test és a változás. A teszt azt mutatja «NERR_Success» siker esetén, ha úgy látja, a szó «ERROR» - valami elromlik.