Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory
Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory
Як і облікові записи користувачів, облікові записи комп'ютерів в домені мають свій пароль. Пароль цей потрібен для встановлення так званих «довірчих відносин» між робочою станцією і доменом. Паролі для комп'ютерів генеруються автоматично і також автоматично кожні 30 днів змінюються.
Домен зберігає поточний пароль комп'ютера, а також попередній, про всяк випадок. Якщо пароль зміниться двічі, то комп'ютер, що використовує старий пароль, не зможе пройти перевірку справжності в домені і встановити безпечне з'єднання. Розсинхронізація паролів може статися з різних причин, наприклад комп'ютер був відновлений з резервної копії, на ньому була проведена переустановка ОС або він просто був довгий час вимкнений. В результаті при спробі входу в домен нам буде видано повідомлення про те, що не вдається встановити довірчі відносини з доменом.
Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory-01
Для відновлення довірчих відносин існує кілька способів. Розглянемо їх все по порядку.
Відкриваємо оснащення «Active Directory Users and Computers» і знаходимо в ній потрібний комп'ютер. Кількома на ньому правою клавішею миші і в контекстному меню вибираємо пункт «Reset Account». Потім заходимо на комп'ютер під локальної обліковим записом і заново вводимо його в домен.
Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory-02
Примітка. Подекуди зустрічаються рекомендації видалити комп'ютер з домену і заново завести. Це теж працює, однак при цьому комп 'ютер отримує SID і втрачає членство в групах, що може привести до непередбачуваних наслідків.
Спосіб цей досить громіздкий і нешвидкий, тому що вимагає перезавантаження, однак працює в 100% випадків.
Заходимо на комп'ютер, якому потрібно скинути пароль, відкриваємо командний консоль обов'язково від імені адміністратора і вводимо команду:
Netdom Resetpwd / Server: SRV1 / UserD: Administrator / PasswordD: *
У вікні вводимо облікові дані користувача і тиснемо OK. Пароль скинутий і тепер можна зайти на комп'ютер під доменної обліковим записом. Перезавантаження при цьому не потрібно.
Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory-03
Що цікаво, в рекомендаціях по використанню і в довідці написано, що команду Netdom Resetpwdможно використовувати тільки для скидання пароля на контролері домену, інші варіанти використання не підтримуються. Однак це не так, і команда також успішно скидає пароль на рядових серверах і робочих станціях.
Ще за допомогою Netdom можна перевірити наявність безпечного з'єднання з доменом:
Netdom Verify WKS1 /Domain:Contoso.com / UserO: Administrator / PasswordO: *
Або скинути обліковий запис комп'ютера:
Netdom Reset WKS1 /Domain:Contoso.com / UserO: Administrator / PasswordO: *
де WKS1 - робоча станція, якій скидаємо учетку.
ще приклад для доменної учеткі відмінну назвою Адміністратор.
C: \> netdom resetpwd / server: DC1 / userd: contoso \ administrator
/ Passwordd: P @ ssw0rd
Виходимо з сесії локального адміністратора (logoff);
Вуаля! Логіном доменної обліковим записом без всяких перезавантажень!
Увага! Ключ PasswordD пишеться з ДВОМА літерами "D" на кінці (що явно підкреслює, що в команді ім'я користувача і пароль вказуються саме для ДОМЕННОГО адміністратора).
Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory-04
Спосіб досить швидкий і дієвий, проте є одне але: за замовчуванням утиліта Netdom є тільки на серверах з встановленої роллю Active Directory Domain Services (AD DS). На клієнтських машинах вона доступна як частина пакету віддаленого адміністрування Remote Server Administration Tools (RSAT).
Ще одна утиліта командного рядка - Nltest. На комп'ютері, який втратив довіру, виконуємо наступні команди:
Nltest / query - перевірити безпечне з'єднання з доменом;
Nltest /sc_reset:Contoso.com - скинути обліковий запис комп'ютера в домені;
Nltest /sc_change_pwd:Contoso.com - змінити пароль комп'ютера.
Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory-05
Найшвидший і доступний спосіб, адже утиліта Nltest по умолченію є на будь-якій робочій станції або сервері. Однак, на відміну від Netdom, в якій передбачено введення облікових даних, Nltest працює в контексті запустив її користувача. Відповідно, зайшовши на комп'ютер під локальної обліковим записом і спробувавши виконати команду можемо отримати помилку доступу.
PowerShell теж вміє скидати пароль копьютера і відновлювати безпечне соєдненіє з доменом. Для цього існує командлет Test-ComputerSecureChannel. Запущений без параметрів він видасть стан захищеного каналу - True або False.
Для скидання облікового запису комп'ютера і захищеного каналу можна використовувати таку команду:
Test-ComputerSecureChannel -Server SRV1 -Credential Contoso \ Administrator -Repair
де SRV1 - контролер домену (вказувати не обов'язково).
Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory-06
Для скидання пароля також можна також скористатися такою командою:
Reset-ComputerMachineChannel -Server SRV1 -Credential Contoso \ Administrator
Як скинути пароль облікового запису комп'ютера і відновити довіру в Active directory-07
Спосіб швидкий і зручний, не вимагає перезавантаження. Але і тут є свої особливості. Ключ -Credential вперше з'явився в PowerShell 3.0. Без цього параметра командлет, запущений з під локального користувача, видає помилку доступу.
Популярні Схожі записи:
- Як ввести в домен Server Core комп'ютер
- Як можна збільшити термін скидання пароля облікового запису комп'ютера в домені windows
- Як видалити обліковий запис Microsoft в Windows 8.1
- Помилка NETLOGON 5723, не вдалося встановити сеанс з комп'ютером
- Як прибрати пароль при вході в Windows 10
- Як скинути пароль Windows 10, Windows 8.1, Windows 7 за допомогою SonyaPE