Ошибка: The security database on the server does not have a computer account for this workstation trust relationship
После ввода компьютера c Windows 7 , при попытке входа на данный ПК с помощью учетной записи пользователя домена (и даже администратора домена) появляется ошибка:
The security database on the server does not have a computer account for this workstation trust relationship
В результате зайти на машину возможно только из-под локальной учетной записи (если отключить сетевой кабель, то можно залогиниться с помощью учетной записи домена, ранее работавшей на данном ПК, учетные данные которой находяться в кэше ПК — cached credential)
На просторах интернета есть несколько методик борьбы с этой ошибкой, в тех или иных случаях помочь может разный способ. Перечислю эти способы в порядке нарастания сложности выполнения:
1) Исключаем данный ПК из домена, а потом вновь включаем Windows в домен
2) Удаляем учетную запись компьютера в домене и включаем ПК в домен заново
3) У учетной записи компьютера может отсутствовать запись SPN (Service Principal Name). Данная запись храниться в атрибуте Active Directory с именем servicePrincipalName . В этом случае свойства компьютера в окне ADSIEdit могут выглядеть так
В этом случае необходимо добавить две SPN записи в указанный атрибут в формате:
HOST/COMPUTERNAME
HOST/COMPUTERNAME.winitpro.ru
4) Также возможная причина появления такой ошибки, если другой компьютер в домене в поле servicePrincipalName имеет запись с именем вашего проблемного компьютера
Например, у компьютера с именем DACZC561232 в атрибуте servicePrincipalName содержится значение с именем вашего компьютера:
dn: CN=DACZC561232,CN=Computers,DC=winitpro,DC=ru
changetype: add
servicePrincipalName: HOST/DACZC561232
servicePrincipalName: HOST/ProblemPKName.winitpro.ru
Чтобы найти компьютер, с которым возникает конфликт, нужно воспользоваться командой:
ldifde -f C:SPNList.txt -d DC=winitpro,DC=ru -l serviceprincipalname -r (serviceprincipalname=*)
В результате в файле SPNList.txt будет содержаться список значений поля servicePrincipalName для всех компьютеров домена, среди которого вам придется найти дубликат. Далее учетную запись этого компьютера – дубликата придется удалить.
Qiziqarli malumotlar
Ошибка: The security database on the server does not have a computer account for this workstation trust relationship