Збой даверных адносін паміж гэтай рабочай станцыяй і асноўным даменам

Знаходзячыся дома або на працоўным месцы, вы можаце падтрымліваць кліентскія і серверныя кампутары ў двух простых інфраструктурах, а менавіта: Workgroup (выкарыстоўваецца для малога бізнесу з 10 ці менш камп’ютарамі) і Domain (мае тысячы кампутараў, падлучаных да цэнтралізаванай сеткі). Для інфраструктуры рабочай групы вам можа не спатрэбіцца вылучаны сервер, у той час як для інфраструктуры дамена вам павінен спатрэбіцца прынамсі адзін сервер, які мае функцыі як даменных службаў Active Directory, так і службаў даменных імёнаў. Многія карыстальнікі скардзяцца на тое, што адносіны даверу паміж гэтай рабочай станцыяй і асноўным даменам Windows 10 выйшлі з ладу, калі яны спрабуюць увайсці ва ўліковы запіс дамена. Калі вы таксама адзін з іх, мы прапануем ідэальны дапаможнік па сартаванні даверных адносін паміж гэтай рабочай станцыяй і асноўным даменам без праблем з лакальным адміністратарам.

Як выправіць даверныя адносіны паміж гэтай рабочай станцыяй і першасным даменам з няўдачай у Windows 10

Адной з найбольш распаўсюджаных праблем, з якімі сутыкаюцца сістэмныя адміністратары, з’яўляюцца даверныя адносіны паміж гэтай рабочай станцыяй і праблемай асноўнага дамена. Ніжэй прыведзены некалькі момантаў, якія варта ведаць для згаданай праблемы.

  • Калі вы аб’яднаеце свой ПК з любым даменам Active Directory, неабходна ўсталяваць новы ўліковы запіс карыстальніка і пароль.
  • Калі вы ўваходзіце на свой ПК у дамен Active Directory, бяспечны канал усталёўваецца разам з бліжэйшым кантролерам дамена. Кантролер дамена (DC) правярае ўліковыя дадзеныя карыстальнікаў, і цяпер паміж вашым ПК і даменам усталёўваецца давер, калі ўліковыя дадзеныя адпавядаюць палітыкам бяспекі, загадзя вызначаным кампаніяй.
  • Пароль дзейнічае 30 дзён (па змаўчанні), і вы павінны змяніць яго праз адведзены час.
  • Тэрмін дзеяння вашага лакальнага ўліковага запісу ПК і пароля не скончыцца ў AD. Гэта адбываецца таму, што Палітыка пароляў дамена не распаўсюджваецца на аб’екты кампутара Active Directory.
  • Цікавы той факт, што, нават калі вы не ўключалі свой кампутар некалькі месяцаў ці год, даверныя адносіны паміж ПК і даменам па-ранейшаму застануцца. Такім чынам, пры наступным ўваходзе на рабочую станцыю, падключаную да дамена, пароль будзе зменены пры першым ўваходзе.
  • Калі гэтыя адносіны даверу разрываюцца па якой-небудзь прычыне, даверныя адносіны паміж гэтай рабочай станцыяй і асноўным даменам не выходзяць з ладу, на экране не з’яўляецца падказка лакальнага адміністратара.

Як праверыць даверныя адносіны паміж рабочай станцыяй і першасным даменам

Каб праверыць даверныя адносіны паміж вашай рабочай станцыяй і асноўным даменам, вы павінны пераканацца, што лакальны пароль вашага кампутара сінхранізаваны з паролем уліковага запісу кампутара, які кантралюецца даменам. Выконвайце прыведзеным ніжэй інструкцыям, каб знайсці тое ж самае.

1. Увайдзіце ў свой кампутар з дапамогай лакальнага ўліковага запісу адміністратара і пароля.

Заўвага: калі вы сутыкнуліся з якімі-небудзь цяжкасцямі пры ўваходзе ў ваш кампутар, які таксама выкарыстоўвае ўліковы запіс дамена, часова адключыце кабель Ethernet. Часам гэта можа дазволіць вам увайсці ў сістэму з дапамогай кэшаваных уліковых дадзеных карыстальніка Active Directory. Пасля таго, як вы ўвайшлі ў сістэму, выкарыстоўваючы гэтыя кэшаваныя ўліковыя даныя, зноў падключыце кабель Ethernet.

Праверце гэта:  Як выкарыстоўваць Microsoft Planner у Teams

2. Цяпер націсніце клавішу Windows і ўвядзіце PowerShell, а затым націсніце Адкрыць.

3. Затым увядзіце каманду Test-ComputerSecureChannel і націсніце клавішу Enter.

4. Вы таксама можаце ўключыць параметр -падробны пераключальнік і націснуць клавішу Enter.

Test-ComputerSecureChannel -Verbose
VERBOSE: Performing the operation Test-ComputerSecureChannel on target Techcult(Type Company Name).
True
VERBOSE: The secure channel between the local computer and the domain techcult.com is in good condition.

5. Вы павінны атрымаць. Бяспечны канал паміж лакальным кампутарам і даменам (імя кампаніі).com знаходзіцца ў добрым стане. Калі так, то даверныя адносіны паміж рабочай станцыяй і даменам добрыя.

Прычыны, якія выклікаюць няўдачу ў даверных адносінах

Праблема няўдалых даверных адносін дамена можа ўзнікнуць на вашым кампутары па некалькіх прычынах.

  • Калі дамен больш не давярае вашай працоўнай станцыі, вы сутыкнецеся з праблемай даверных адносін паміж гэтай рабочай станцыяй і праблемай збояў у асноўным дамене.
  • Калі ўліковыя даныя пароля лакальнага ўліковага запісу вашага ПК не супадаюць з паролем аб’екта вашага ПК у Active Directory, вы сутыкнецеся з той жа праблемай.
  • Калі ваша працоўная станцыя спрабуе аўтэнтыфікаваць дамен з няправільным паролем, вы сутыкнецеся з абмяркоўваемай праблемай.
  • Гэта таксама адбываецца пасля пераўсталёўкі Windows.
  • Калі ваш кампутар аднаўляецца да старой пункту аднаўлення або да здымка, тэрмін дзеяння пароля ўліковага запісу машыны скончыўся.

Вось спіс супер сямі метадаў ліквідацыі непаладак, якія дапамогуць вам выправіць даверныя адносіны паміж гэтай рабочай станцыяй і праблемай з асноўнай праблемай дамена. Выконвайце тое ж самае, каб дасягнуць найлепшых вынікаў.

Заўвага: пераканайцеся, што вы ствараеце кропку аднаўлення сістэмы, каб аднавіць ваш кампутар з Windows 10, калі нешта пойдзе не так.

Спосаб 1: уключыць DHCP-сервер

Калі вы нядаўна дадалі новы сервер DHCP або ўнеслі якія-небудзь змены ў існуючы пул DHCP, працягвайце чытаць гэты метад. Вы можаце прызначыць IP-адрасы сваім галоўным кампутарам у сетцы, але метады адрасацыі статычныя або дынамічныя.

Нешматлікія карыстальнікі паведамілі, што даверныя адносіны паміж гэтай рабочай станцыяй і першасным даменам узнікла пасля дадання сервера DHCP да сервера. Гэта адбываецца, калі вы дадаеце няправільны пул IP-адрасоў DHCP у хост-сеткі. Такім чынам, неабходна праверыць, ці правільна працуе DHCP, як паказана ніжэй.

Заўвага: тут тлумачацца крокі для праверкі канфігурацый DHCP для Windows Server 2016 і TP-Link TL-ER6120, якія працуюць з IP-адрасам 192.168.1.0/24. Выканайце інструкцыі ў адпаведнасці з наладамі сеткі.

1. Націсніце і ўтрымлівайце клавішы Windows + R разам, каб адкрыць дыялогавае акно Выканаць.

2. Цяпер увядзіце dhcpmgmt.msc і націсніце Enter, каб запусціць інструмент кіравання DHCP.

3. Цяпер разгарніце свой сервер на techcult.comIPv4Scope.

4. Калі вы выявіце, што канфігурацыя DHCP настроена няправільна (192.168.1.0/24 IP-адрас), вам трэба змяніць канфігурацыю DHCP.

Затым, каб праверыць канфігурацыю DHCP вашага маршрутызатара (напрыклад, TP-Link TL-ER6120), выканайце прыведзеныя ніжэй дзеянні.

1. Запішыце IP-адрас, імя карыстальніка і пароль вашага бесправаднога маршрутызатара.

Заўвага: Калі вы не ведаеце, як знайсці IP-адрас вашага маршрутызатара, звярніцеся да нашага кіраўніцтва Як знайсці IP-адрас майго маршрутызатара? ці вы таксама можаце знайсці інфармацыю ў кіраўніцтве маршрутызатара.

Праверце гэта:  Прагляд і параўнанне версій укладанняў у патоках Gmail [Chrome]

2. Цяпер запусціце любы браўзер і ўвядзіце IP-адрас вашага маршрутызатара ў адраснай радку.

3. Цяпер увядзіце ўліковыя дадзеныя маршрутызатара і ўвайдзіце ў сістэму.

4. Затым перайдзіце на ўкладку Сетка і абярыце LAN на левай панэлі.

5. Цяпер пераключыцеся на ўкладку DHCP і пераканайцеся, што DHCP-сервер уключаны. Праверце адрасы DHCP і націсніце кнопку Захаваць, калі вы ўнеслі якія-небудзь змены.

Спосаб 2: паўторнае далучэнне да машыны з дамена

Паўторнае далучэнне да машыны або працоўнай станцыі з дамена з’яўляецца магчымым выпраўленнем даверных адносін паміж гэтай рабочай станцыяй і памылкай збою асноўнага дамена. Усё, што вам трэба, гэта ўліковы запіс адміністратара дамена, які мае ўсе правы на даданне або далучэнне да любой машыны з дамена.

Заўвага: у гэтым артыкуле мы прадэманстравалі крокі для паўторнага далучэння да Windows 10 Pro з дапамогай машыны Server 2016. Вы таксама можаце выканаць гэтыя крокі з іншымі кліенцкімі і сервернымі АС з Windows XP або Windows 8 з выкарыстаннем Windows Server 2003 або 2012 R2.

1. Увайдзіце ў свой лакальны ўліковы запіс адміністратара Windows і націсніце клавішы Windows + E разам, каб адкрыць Правадыр файлаў.

2. Затым націсніце «Гэты кампутар» справа ад Правадыра і выберыце «Уласцівасці».

3. Затым знайдзіце і націсніце Прагляд дадатковых налад сістэмы і пераключыцеся на ўкладку Імя кампутара.

4. Цяпер націсніце на кнопку Змяніць….

5. Затым у акне Змены імя кампутара/дамена абярыце пераключальнік Workgroup і ўвядзіце назву, якое вам падабаецца.

6. Затым націсніце OK, каб захаваць змены.

7. У наступным запрашэнні бяспекі Windows увядзіце ўліковыя дадзеныя ўліковага запісу адміністратара і націсніце OK.

8. Пацвердзіце наступныя паслядоўныя запыты, націснуўшы на OK і выйшаўшы з вокнаў Уласцівасці сістэмы.

9. Перазагрузіце машыну і ўвайдзіце ў свой уліковы запіс карыстальніка дамена Windows 10.

Праверце, ці выправілі вы праблему даверных адносін паміж вашай рабочай станцыяй і даменам.

Спосаб 3: Выкарыстоўвайце PowerShell, каб выправіць даверныя адносіны дамена

Гэта яшчэ адзін патэнцыйны метад, які дапаможа вам выправіць даверныя адносіны дамена PowerShell. Гэта дапамагае ўсталяваць давер паміж кліентам і рабочай станцыяй. Для гэтага вам спатрэбіцца ўліковы запіс лакальнага адміністратара. Выконвайце ўказанні, каб выправіць даверныя адносіны паміж гэтай рабочай станцыяй і асноўнай праблемай дамена Windows 10.

1. Увайдзіце ў свой уліковы запіс лакальнага адміністратара Windows 10.

2. Цяпер націсніце клавішу Windows і ўвядзіце PowerShell, а затым націсніце Адкрыць.

3. Цяпер увядзіце каманду $credential = Get-Credential і націсніце клавішу Enter.

4. Затым увядзіце пароль уліковага запісу дамена і націсніце OK.

5. Затым увядзіце каманду Reset-ComputerMachinePassword -Credential $credential і націсніце клавішу Enter.

6. Цяпер выйдзіце з PowerShell і перазагрузіце ПК.

7. Затым увайдзіце ва ўліковы запіс дамена Windows 10 і праверце, ці можаце вы выправіць даверныя адносіны дамена PowerShell.

Спосаб 4: дадаць кантролер дамена ў дыспетчар уліковых дадзеных

З дапамогай гэтага метаду вы можаце вырашыць абмяркоўваемую праблему, дадаўшы ўліковы запіс кантролера дамена ў Credential Manager. Выканайце інструкцыі ў ПК з Windows 10.

1. Увайдзіце ў свой уліковы запіс лакальнага адміністратара Windows 10.

2. Цяпер націсніце клавішу Windows і ўвядзіце Credential Manager. Затым націсніце кнопку Адкрыць.

3. Затым націсніце на ўліковыя даныя Windows, як паказана.

4. Затым націсніце на спасылку Дадаць уліковыя дадзеныя Windows, як паказана.

Праверце гэта:  Як сінхранізаваць электронныя табліцы Microsoft Excel

5. Цяпер увядзіце інтэрнэт-адрас або сеткавы адрас, а таксама ўліковыя даныя імя карыстальніка і пароля і націсніце OK.

6. Цяпер зачыніце ўсе вокны Credential Manager і перазагрузіце кампутар.

7. Нарэшце, увайдзіце ў свой уліковы запіс карыстальніка дамена Windows 10 і праверце, ці выправілі вы праблему даверных адносін паміж рабочай станцыяй і даменам.

Спосаб 5: скід пароля ўліковага запісу

Калі вы выкарыстоўваеце Windows Server 2003 і Windows Server 2008 R2, працягвайце чытаць гэты метад. Карыстальнікі, якія выкарыстоўваюць іншыя версіі сервернай АС, перайдзіце да наступнага метаду ліквідацыі непаладак. У гэтым метадзе вы даведаецеся, як скінуць пароль машыны на Windows Server 2008 R2. Скід пароля дапаможа вам вырашыць праблему даверу ў большасці зацяжных выпадкаў.

1. Увайдзіце ў свой уліковы запіс адміністратара дамена і націсніце клавішу Windows.

2. Націсніце клавішу Windows, увядзіце cmd і націсніце Адкрыць, як паказана.

3. Цяпер увядзіце netdom resetpwd /s:server /ud:domainUser /pd:* каманднае акно і націсніце клавішу Enter.

Заўвага: тут s – імя сервера дамена, дамен – гэта імя дамена, а карыстальнік – канфліктны ўліковы запіс карыстальніка.

4. Цяпер зачыніце ўсе вокны і перазагрузіце ПК.

5. Затым увайдзіце ў сістэму, выкарыстоўваючы ўліковы запіс карыстальніка дамена, і праверце, ці выправілі вы даверныя адносіны паміж гэтай рабочай станцыяй і асноўным даменам без праблем з лакальным адміністратарам.

Спосаб 6: Скінуць уліковы запіс

Іншы просты і патэнцыйны метад ліквідацыі непаладак, які дапаможа вам выправіць даверныя адносіны паміж гэтай рабочай станцыяй і асноўным даменам, не выходзіць з ладу лакальнага адміністратара, – гэта скід вашага ўліковага запісу кампутара з дапамогай інструмента, інтэграванага з даменнымі службамі Active Directory.

1. Націсніце і ўтрымлівайце клавішы Windows + R разам, каб адкрыць дыялогавае акно Выканаць.

2. Цяпер увядзіце ў поле dsa.msc і націсніце клавішу Enter, каб адкрыць Active Directory User and Computers.

3. Цяпер разгарніце свой дамен, напрыклад, techcult.com

4. Затым двойчы пстрыкніце Кампутары і перайдзіце да канфліктуючага ўліковага запісу карыстальніка, які выклікае праблему.

5. Цяпер пстрыкніце правай кнопкай мышы гэты ўліковы запіс карыстальніка і абярыце Скінуць уліковы запіс.

6. Пацвердзіце запыт, націснуўшы кнопку Так, затым OK і зачыніце вокны карыстальнікаў і кампутараў Active Directory.

7. Нарэшце, перазагрузіце ПК і ўвайдзіце ў свой уліковы запіс карыстальніка дамена.

Спосаб 7: Выканайце аднаўленне сістэмы

Калі на вашым кампутары ёсць якія-небудзь несумяшчальныя кампаненты абнаўлення Windows, ваш кампутар не будзе працаваць, як звычайна. Такім чынам, аднавіце свой кампутар да стану, дзе ўсё працавала нармальна. Вось некалькі інструкцый па аднаўленні вашага ПК, каб выправіць даверныя адносіны паміж гэтай рабочай станцыяй і праблемай Windows 10 з асноўнай праблемай дамена. Каб зрабіць гэта, выконвайце наша кіраўніцтва па выкарыстанні аднаўлення сістэмы ў Windows 10 і выконвайце інструкцыі, як паказана.

Пасля аднаўлення ПК з Windows 10 праверце, ці можна без памылак выкарыстоўваць вашу машыну Windows, падключаную да дамена.

***

Мы спадзяемся, што гэта кіраўніцтва было карысным, і што вы змаглі выправіць даверныя адносіны паміж гэтай рабочай станцыяй і праблемай збою ў асноўным даменам на вашай прыладзе. Дайце нам ведаць, які метад падзейнічаў для вас лепш за ўсё. Калі ў вас ёсць якія-небудзь пытанні/прапановы адносна гэтага артыкула, не саромейцеся пакідаць іх у раздзеле каментароў.