При спробі підключення до домену на своїй робочій станції користувач може зіткнутися з повідомленням про неможливість встановлення довірчих відносин між такою станцією і доменом. Зазвичай це пов’язано з невідповідністю варіантів паролів, що зберігаються на робочій станції і домені, вимагаючи втручання адміністратора для нормалізації роботи зазначених мережевих компонентів. Нижче я розберу, що це за проблема, які викликають її фактори, і як відновити довірчі відносини між робочою станцією і доменом у вашій мережі.

Месидж про виниклу помилку при підключенні до домену

Зміст статті:

  • Причини виниклої дисфункції
  • Як відновити довірчі відносини між робочою станцією і доменом
    • Спосіб №1. Вихід з домену з подальшим входом
    • Спосіб №2. Задійте PowerShell
    • Спосіб №3. Тимчасово відключіть мережевий кабель
  • Висновок

Причини виниклої дисфункції

При введенні будь-якого ПК в домен Active Directory» для такого ПК створюється окремий обліковий запис зі спеціалізованим, що зберігаються на цьому домені, паролем. Потім між даними ПК і доменом встановлюються «довірливі стосунки». Тобто безпечний запаролених канал, обмін даними в якому відбувається у відповідності з налаштуваннями безпеки, встановлених адміністратором домену.

Пароль для такої робочої станції на домені діє 30 днів, по закінченню яких автоматично змінюється на підставі параметрів доменної політики.

Якщо робоча станція намагається підключитися до домену під неправильним паролем, то «довірливі стосунки» між станцією і доменом розриваються, і користувач отримує повідомлення про невдалу встановленні довірчих відносин на своєму ПК.

Класичними причинами появи такого неправильного пароль можуть бути відновлення інтерфейсу PC з раніше створеного образу, снепшота віртуальної машини та інші релевантні фактори.

Як відновити довірчі відносини між робочою станцією і доменом

Розглянемо кілька способів виправити проблему відсутності довірчих відносин між робочою станцією і доменом

Спосіб №1. Вихід з домену з подальшим входом

Найбільш простим способом вирішення проблеми «Не вдалося встановити довірчі відносини між робочою станцією і основним доменом» (рекомендованим, зокрема, компанією «Макрософт») є вихід комп’ютера (або «робочої станції) з домену, з його подальшим підключенням до даного домену. Виконайте наступне:

  • Увійдіть у систему (ОС Віндовс) під учеткой локального адміністратора;
  • Наведіть курсор на іконку «Мій комп’ютер» на робочому столі, натисніть ПКМ, виберіть «Властивості»;
  • У вікні поруч з назвою ПК натисніть на кнопку «Змінити», щоб Змінити параметри);
  • Відкриється вікно, де на вкладку «Ім’я комп’ютера» натисніть внизу на кнопку «Змінити»;
  • В опції «Є членом» (або «Член групи») виберіть параметр «Робоча група», введіть будь-яку назву групи і натисніть ОК;

    Введіть будь-яку назву для вашої групи і натисніть «Ок»

  • Якщо система запросить перезавантаження – знову натисніть «Ok»;
  • Після перезавантаження знову зайдіть на «Ім’я комп’ютера», знов клацніть на «Редагувати», але тепер виберіть опцію «Домену», наберіть назва вашого домену, і натисніть «Ок»;
  • Введіть дані користувача, авторизованого у вказаному домені;
  • Натисніть на «Ок», і перезавантажте ваш PC.
  • Спосіб №2. Задійте PowerShell

    Ще одним варіантом вирішити проблему довірчих відносин в домені є задіяння функціоналу «PowerShell» в Віндовс 10. Виконайте наступне:

    • Увійдіть у учетку локального адміністратора на Віндовс 10;
    • У рядку пошуку панелі завдань наберіть PowerShell, зверху відобразиться знайдений результат;
    • Наведіть на нього курсор, натисніть ПКМ, виберіть запуск від імені адміністратора, підтвердіть запуск, натиснувши на «Так»;

      Запустіть оболонку з зазначеними правами

    • У новоствореній оболонці наберіть і натисніть enter;

    • Введіть назву облікового запису адміністратора домену, пароль та натисніть «Ок»;

      Введіть вказані дані

    • Потім наберіть, а також натисніть enter:

    • Закрийте «PowerShell і перезавантажте ПК;
    • Увійдіть у Віндовс 10 використовуючи аккаунт користувача домену.

    Спосіб №3. Тимчасово відключіть мережевий кабель

    Непогано зарекомендував себе кастомный спосіб, запропонований користувачами. При виникненні подібної проблеми на вашому ПК рекомендується відключити від ПК мережевий кабель і спробувати увійти в свою учетку під старим паролем (при відключенні кабелю таке може стати можливим). Потім підключіть мережний кабель, вийдіть з домену, і потім знову спробуйте назад увійти в домен. Якщо вхід вдасться, перезавантажте ПК.

    Висновок

    Найбільш простим способом позбавитися від помилки «Не вдалося встановити довірчі відносини між робочою станцією і основним доменом є варіант виводу ПК з домену, з подальшим входом до нього. Зазвичай це дозволяє вирішити проблему довірчих відносин між робочою станцією і доменом, тим самим стабілізувавши мережеву комунікацію між доменом і ПК.