FAQ Boxed, s.r.o.

Vztah důvěryhodnosti mezi stanicí a doménou selhal

Otázka: Za určitých okolností nastává v síti s doménou problém s ověřením stanice při přihlášení uživatele do sítě z důvodu selhání důvěryhodnosti mezi stanicí a doménou (doménovým řadičem). Přesné znění chybové hlášky je 'Vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou selhal'

Odpověď: Řešení problému se vztahem důvěryhodnosti je velice jednoduché — pracovní stanici je nutné znovu přihlásit do domény. To znamená stanici z domény odebrat a znovu přidat. To se provede tak, že členství počítače se z doménového změní na pracovní skupinu a následně se stanice znovu do původní domény připojí. Mezi odebrání a přidáním počítače není nutné počítač restartovat. Tím se znovu vytvoří potřebné vazby mezi stanicí a doménovým řadičem a vše funguje bez problémů dál. K procesu odpojení i připojení zpět do domény je samozřejmě nutné znát účet s právy doménového administrátora. Není zde žádný problém ani na straně uživatele, po novém přihlášení je zcela v pořádku i jeho doménový profil.

Windows 7 mají ve výchozím nastavení zakázán účet administrátora. Nastává tak situace, že na počítači existuje pouze jeden místní účet, který je zablokován. Po odpojení stanice z domény a jejím restartu tak s počítačem nezmůžeme nic, protože při pokusu o přihlášení pomocí tohoto jediného účtu stanice ohlásí, že účet je zablokován.

Přihlášení bez doménového řadiče: Následující postup lze k odblokování administrátorského účtu vyzkoušet za předpokladu, že standardní uživatelský účet (účet, pod kterým někdo pracuje a běžně se přihlašuje), může využít místní administrátorská práva.
Windows využívají tzv. mezipaměť pověření, což znamená, že po úspěšném přihlášení uživatele do domény se pověření uloží v systému stanice do mezipaměti. K opětovnému přihlášení pod doménovým účtem není potom nutné mít k dispozici doménový řadič, protože je k dispozici pověření v mezipaměti.
V případě, že selhává vztah důvěryhodnosti mezi stanicí a doménovým řadičem, pokusíme se využít mezipaměť pověření. Na okamžik odpojíme všechna aktivní síťová připojení (LAN, Wifi) a poté se pokusíme přihlásit pod účtem, který dříve fungoval. Pokud se podaří přihlásit s využitím mezipaměti pověření,  můžeme se pokusit povolit účet administrátor.

Aktualizováno:
2013-02-20 10:36
Autor:
Jan Šíd
Verze:
1.0
Průměrné hodnocení: 5 (1 hlas)

K tomuto záznamu nemůžete připojit komentář.

Chuck Norris has counted to infinity. Twice.