Исправлено: доверительные отношения между этой рабочей станцией и основным доменом не удалось.

Есть два способа управления клиентскими и серверными машинами в домашней или бизнес-среде, включая инфраструктуру рабочей группы и домена. Рабочая группа - это децентрализованная сетевая инфраструктура, используемая для домашних сетей и сетей малого бизнеса до 10 машин. Рабочей группе не требуется выделенный сервер для управления машинами, каждая машина имеет свою учетную запись пользователя. С другой стороны, доменная инфраструктура - это централизованная сетевая инфраструктура, которая поддерживает тысячи машин. Для реализации доменной инфраструктуры вам необходимо приобрести как минимум один сервер, который будет действовать как доменные службы Active Directory и службы доменных имен. После внедрения AD DS и DNS вам нужно будет присоединить все машины в сети к вашему домену и создать учетные записи пользователей домена для каждого пользователя. В следующий раз,пользователь войдет в систему, используя учетную запись пользователя домена, а не локальную учетную запись пользователя. Использование доменной инфраструктуры дает множество преимуществ, включая централизованное и упрощенное управление, отказоустойчивость, одну учетную запись пользователя для множества служб и другие. Немногие пользователи приветствовали проблему при входе в домен, включая ошибку:Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом.

Эта проблема возникает в клиентских и серверных операционных системах, от Windows XP до Windows 10 и от Windows Server 2003 до Windows Server 2016. Эта проблема возникает по разным причинам, включая проблему с учетной записью пользователя, проблему с отношениями между клиентом. и сервер домена и другие. Для этой статьи я создал инфраструктуру домена appuals.com на Windows Server 2008 R2 и Windows Server 2016.

Есть семь методов, которые помогут вам решить эту проблему.

Метод 1. Проверьте конфигурацию DHCP.

Вы добавили новый DHCP-сервер или перенастроили текущий DHCP-пул? Если нет, прочтите следующий метод. Если да, продолжайте читать этот метод. Существует два способа назначения IP-адресов хостам в компьютерной сети, включая статическую и динамическую адресацию. Статическая адресация - это ручное присвоение IP-адресов вашим машинам, что отнимает гораздо больше времени и снижает производительность ИТ-администратора. Мы рекомендуем вам использовать динамическую адресацию с использованием протокола DHCP (Dynamic Host Computer Protocol). Лучшая практика будет включать статическую адресацию для серверов, хранилищ и сетевых принтеров, а также динамическую адресацию к другим хостам в сети. Немногие пользователи поощряли проблему после добавления еще одного DHCP-сервера в текущую сеть. Проблема заключалась в неправильном пуле DHCP для хостов в сети. Исходя из этого,Мы рекомендуем вам проверить, правильно ли работает DHCP и правильно ли вы используете сетевую подсеть. Мы покажем вам, как проверить DHCP на Windows Server 2016 и маршрутизаторе TP-Link TL-ER6120. Представьте, правая сеть работает в классе C, 192.168.1.0/24. Итак, начнем.

  1. Удерживая логотип Windows, нажмите R
  2. Введите dhcpmgmt.msc и нажмите Enter, чтобы открыть инструмент управления DHCP.
  3. Разверните свой сервер следующим образом: appuals.com \ IPv4 \ Scope. Как видите, этот DHCP настроен неправильно. Наша сеть - 192.168.1.0/24, а настроенная сеть - 192.168.100.1/24. В этом случае вам нужно будет изменить конфигурацию DHCP.
  4. Закройте Управление устройством

Во втором примере мы покажем вам, как проверить конфигурацию DHCP на маршрутизаторе TP-Link. Если вы не знаете, как получить доступ к маршрутизатору, прочтите техническую документацию на него.

  1. Откройте интернет-браузер (Google Chrome, Mozilla Firefox, Edge или другой)
  2. Введите IP-адрес маршрутизатора для доступа к маршрутизатору
  3. На вкладке « Сеть » выберите LAN , а затем DHCP, чтобы проверить конфигурацию DHCP. В нашем примере DHCP включен и настроен следующим образом: 192.168.1.100 - 192.168.1.200, что нормально.
  4. Закрыть край

Метод 2: повторное присоединение к компьютеру из домена

В этом методе вам нужно будет повторно подключиться к клиентской машине из домена. Для этого действия вам необходимо использовать учетную запись администратора домена, у которой есть разрешение на внесение изменений, таких как присоединение или повторное присоединение к машине из домена. Мы покажем вам, как вернуться к Windows 10 Pro из Windows Server 2016 Standard. Та же процедура совместима с другими клиентскими и серверными операционными системами, включая клиентскую операционную систему от Windows XP до Windows 8 и серверную операционную систему от Windows Server 2003 до Windows Server 2012 R2.

  1. Войдите в Windows 10, используя учетную запись локального администратора.
  2. Удерживая логотип Windows, нажмите E, чтобы открыть проводник.
  3. С правой стороны от File Explorer , щелкните правой кнопкой мыши на этом компьютере и выберите Свойства
  4. Нажмите Advanced System Settings.
  5. Выберите вкладку Computer Name
  6. Нажмите « Изменить», чтобы добавить машину в рабочую группу.
  7. Выберите « Рабочая группа» и введите « Рабочая группа». В нашем примере имя рабочей группы - WORKGROUP . Вы можете вводить все, что хотите.
  8. Нажмите ОК
  9. Введите учетную запись администратора домена и пароль, а затем нажмите ОК.
  10. Нажмите ОК, а затем ОК
  11. Закрыть свойства системы
  12. Перезагрузите компьютер с Windows
  13. Войдите в Windows 10, используя учетную запись локального администратора.
  14. Удерживая логотип Windows, нажмите E, чтобы открыть проводник.
  15. В правой части проводника щелкните правой кнопкой мыши « Этот компьютер» и выберите « Свойства».
  16. Нажмите Advanced System Settings.
  17. Выберите вкладку Computer N ame.
  18. Нажмите " Изменить", чтобы добавить компьютер в домен.
  19. Выберите домен и введите домен. В нашем примере это appuals.com.
  20. Нажмите ОК
  21. Введите учетную запись администратора домена и пароль, а затем нажмите ОК.
  22. Нажмите ОК, а затем ОК
  23. Закрыть свойства системы
  24. Перезагрузите компьютер с Windows
  25. Вход в Windows 10 с использованием учетной записи пользователя домена
  26. Наслаждайтесь работой на своей машине

Метод 3: восстановить доверие через PowerShell

В этом методе мы восстановим доверие между контроллером домена и клиентом с помощью PowerShell. Вам нужно будет войти в систему, используя учетную запись локального администратора.

  1. Войдите в Windows 10, используя учетную запись локального администратора.
  2. Щелкните меню Пуск и введите PowerShell.
  3. Щелкните правой кнопкой мыши на PowerShell и выберите команду Запуск от имени администратора
  4. Нажмите Да, чтобы подтвердить работу от имени администратора.
  5. Введите $ credential = Get-Credential и нажмите Enter.
  6. Введите учетную запись администратора домена и пароль, а затем нажмите ОК.
  7. Введите Reset-ComputerMachinePassword -Credential $ credential и нажмите Enter.
  8. Закройте PowerShell
  9. Перезагрузите компьютер с Windows
  10. Войдите в Windows 10, используя учетную запись пользователя домена

Метод 4: добавить контроллер домена в диспетчер учетных данных

В этом методе вы будете использовать диспетчер учетных данных, в котором вы добавите учетную запись контроллеров домена в учетные данные Windows. Мы покажем вам, как это сделать в Windows 10.

  1. Войдите в Windows 10, используя учетную запись локального администратора.
  2. Удерживая логотип Windows, нажмите R
  3. Введите control.exe / name Microsoft.CredentialManager и нажмите Enter, чтобы открыть диспетчер учетных данных.
  4. Выберите учетные данные Windows
  5. Введите адрес веб-сайта или сетевого расположения и свои учетные данные.
  6. Нажмите ОК
  7. Закройте диспетчер учетных данных
  8. Перезагрузите компьютер с Windows
  9. Войдите в Windows 10, используя учетную запись пользователя домена

Метод 5: используйте Netdom.exe для сброса пароля учетной записи компьютера

Этот метод совместим с Windows Server 2003 и Windows Server 2008 R2. Если вы используете более новую версию серверных операционных систем, прочтите следующий метод. Мы покажем вам, как сбросить пароль учетной записи компьютера в Windows Server 2008 R2.

  1. Войдите в Windows Server, используя учетную запись администратора домена
  2. Удерживая логотип Windows, нажмите R
  3. Введите cmd и нажмите Enter, чтобы открыть командную строку.
  4. Введите netdom resetpwd / s: server / ud: domain \ User / pd: * и нажмите Enter, где s - имя сервера домена , domain - имя домена, а User - учетная запись пользователя, которая не может подключиться к контроллеру домена.
  5. Закрыть командную строку
  6. Перейти на клиентский компьютер Windows
  7. Перезагрузите компьютер с Windows
  8. Войдите в систему Windows, используя учетную запись пользователя домена
  9. Наслаждайтесь работой на своей машине

Метод 6: сбросить учетную запись компьютера

В этом методе вам нужно будет сбросить учетную запись компьютера с помощью инструмента «Пользователи и компьютеры Active Directory», который интегрирован в серверы с ролью доменных служб Active Directory. Процедура проста и совместима с серверными операционными системами от Windows Server 2003 до Windows Server 2016.

  1. Удерживая логотип Windows, нажмите R
  2. Введите dsa.msc и нажмите Enter, чтобы открыть Active Directory User and Computers.
  3. Разверните доменное имя. В нашем примере это appuals.com.
  4. Выберите компьютер
  5. Перейдите к учетной записи компьютера, который не может подключиться к домену. В нашем примере это компьютер Jasmin.
  6. Щелкните правой кнопкой мыши на компьютере (Jasmin) и выберите Reset Account
  7. Нажмите Да, чтобы подтвердить сброс учетной записи компьютера.
  8. Нажмите ОК
  9. Закройте пользователя и компьютеры Active Directory
  10. Перезагрузите компьютер с Windows 10
  11. Войдите в свою учетную запись пользователя домена
  12. Наслаждайтесь работой на машине с Windows

Метод 7. Выполните восстановление системы

Мы так много говорили о восстановлении системы, потому что оно много раз помогало нам в устранении неполадок с системой или приложением. Кроме того, восстановление системы может помочь вам решить проблему с возвратом системы в предыдущее состояние, когда все работало правильно. Обратите внимание, что вы не можете восстановить свой компьютер с Windows до предыдущего состояния, если восстановление системы отключено. Прочтите, как выполнить восстановление системы.