KeyWeb

После ввода компьютера в домен, при попытке входа на данную машину посредством доменной учетной записи, появляется ошибка:

Security database on the server does not have a computer account for this workstation trust relationship

таким образом на данную машину можно осуществить вход только из под локальной учетной записи, в данном случае мне не помогли такие решения, как:

  • Удаление учетной записи компьютера из AD повторный вывод \ ввод в домен;
  • Создание учетной записи в ручную;
  • Изменение при помощи ADSI Edit атрибута servicePrincipalName;

Помог запрос, результатом которого был создан файл в котором содержались имена компьютеров с указанными servicePrincipalName, оказывается данный атрибут был заполнен таким же именем (вводимого в домен компьютера) но совершенно у другой учетной записи:

dn: CN=WIN-LYWGVRHBJ2G,CN=Computers,DC=domain,DC=local
changetype: add
servicePrincipalName: HOST/WIN-LYWGVRHBJ2G
servicePrincipalName: HOST/MyComputerName.domain.local

Достаточным оказалось удаление учетной записи WIN-LYWGVRHBJ2G.

Команда:

ldifde -f C:\tmp\SPNList.txt -t 3268 -d DC=domain,DC=local -l serviceprincipalname -r (serviceprincipalname=*)

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 456 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз