Kesalahan Database keamanan di server tidak memiliki akun komputer untuk hubungan kepercayaan workstation ini

Setelah memasuki komputer dengan Windows 7, ketika mencoba masuk ke PC ini menggunakan akun pengguna domain (dan bahkan administrator domain), muncul kesalahan:

Database keamanan di server tidak memiliki akun komputer untuk hubungan kepercayaan workstation ini

Akibatnya, akses ke mesin hanya dimungkinkan dari akun lokal (jika Anda melepas kabel jaringan, Anda dapat masuk menggunakan akun domain yang sebelumnya berfungsi pada PC ini, kredensial yang ada dalam cache PC - cache kredensial)

Di Internet, ada beberapa metode untuk mengatasi kesalahan ini, dalam berbagai kasus metode yang berbeda dapat membantu. Saya akan mendaftar metode ini dalam rangka meningkatkan kompleksitas eksekusi:

1) Kami mengecualikan PC ini dari domain, dan kemudian mengaktifkan Windows kembali ke domain

2) Hapus akun komputer di domain dan nyalakan PC di domain lagi

3) Akun komputer mungkin tidak memiliki entri SPN (Nama Pokok Layanan). Entri ini disimpan dalam atribut Active Directory dengan nama servicePrincipalName . Dalam hal ini, properti komputer di jendela ADSIEdit mungkin terlihat seperti ini

Dalam hal ini, Anda perlu menambahkan dua catatan SPN ke atribut yang ditentukan dalam format:

HOST / COMPUTERNAME
HOST / COMPUTERNAME.winitpro.ru

4) Juga kemungkinan alasan untuk munculnya kesalahan seperti itu jika komputer lain di domain di lapangan servicePrincipalName memiliki entri dengan nama komputer bermasalah Anda

Misalnya, komputer bernama DACZC561232 dalam atribut servicePrincipalName berisi nilai dengan nama komputer Anda:

dn: CN = DACZC561232, CN = Komputer, DC = winitpro, DC = en
changetype: tambahkan
servicePrincipalName: HOST / DACZC561232
servicePrincipalName: HOST /ProblemPKName.winitpro.ru

Untuk menemukan komputer tempat terjadinya konflik, Anda perlu menggunakan perintah:

ldifde -f C: \ SPNList.txt -d DC = winitpro, DC = en -l serviceprincipalname -r (serviceprincipalname = *)

Akibatnya, file SPNList.txt akan berisi daftar nilai bidang servicePrincipalName untuk semua komputer di domain, di antaranya Anda harus menemukan duplikat. Selanjutnya, akun komputer ini - duplikat harus dihapus.