使用PowerShell修复信任关系
浏览数:32 /
时间:2015年06月20日
使用PowerShell修复信任关系
在培训过程中,好多学员都会问一个问题就是当加入域环境的客户端脱域了怎么办?
简单分析一下原因:
1. 可能因为在同一网络上存在同名的另一台计算机。
2. 如果一台域中计算机长时间不使用域账户登录,而策略中又有相应的Kerberos票据策略。
3. 还有一种可能,是计算机的时间和域制器的时间相差超过五分钟,也会造成无法登录到域的。
如何解决呢?
很多人都会进行退域,然后重新加入域。这样确实可以解决问题,但如果受影响的计算机数量有多台,必然效率低。实际在Windows 7操作系统上可以使用PowerShell进行加域的操作包括进行修复信任的操作。而在Windows 8和Windows 8.1上对于修复信任的命令参数又进行了增强。
看步骤超级简单
第一步,在AD确认是否存在客户端计算机账号,如果没有新建即可。
第二步,在客户端计算机上使用本地管理员登录,
在PowerShell中输入Test-ComputerSecureChannel -Repair -Server <域控制器>
好啦,再重新试一下吧。已经可以正常登录了。
本文出自 “KAKA” 博客,请务必保留此出处http://286722.blog.51cto.com/276722/1599631
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
