Ir para o conteúdo principal

De Volta Ao Mundo

·320 palavras·2 minutos
Sistemas Operativos Active Directory Windows
Vitor Pinho
Autor
Vitor Pinho
O informático de casa
Índice

Alguma vez já recebeu este erro ao autenticar no domínio?

erro-login

Em português significa falha na relação de confiança entre esta estação de trabalho e o domínio primário. Isto acontece quando a senha da conta do computador, criada quando ele é adicionado a rede, não é atualizada por alguma razão (computador desligado por mais de 30 dias, falha de replicação entre controladores de domínios, perda de comunicação entre o cliente e servidor, etc), quebrando a relação do computador com o domínio. Isto pode impedir o utilizador de autenticar, ou em outros casos, pode autenticar, mas deixa de ter acesso a alguns recursos (pastas ou impressoras partilhadas).

Podes validar este problema no Visualizador de Eventos do controlador de domínio (ID 5805 and 5723 no Log Sistemas) ou no computador, usando o comando Test-ComputerSecureChannel, que devolve true se estiver em condições. Podes ainda usar Test-ComputerSecureChannel - verbose para obter uma descrição mais detalhada.

Quando isto acontece, é necessário recriares a ligação de confiança. O procedimento mais recomendado é retirar a máquina do domínio e re-adicionar. Mas isto carrega riscos, principalmente se o computador faz uso de contas do domínio para arranque de serviços, por exemplo. Para isso, existe outro método que funciona sem precisar da máquina sair do domínio.

Reset-ComputerMachinePassword
#

Para começar, precisas de ter acesso a 2 contas:

  • Conta administrativa local, onde irá decorrer a operação
  • Conta que tenha permissão a alterar dados no Active Directory

Entra no computador com a conta administrativa local. Abre uma janela do Powershell como administrador (procura por “Powershell” e clica em Correr como Administrador).

powershell-admin

Corre o comando Reset-ComputerMachinePassword -Server <nome de controlador de domínio> -Credential <conta de administrador de domínio> como o exemplo abaixo demonstra e carrega Enter.

comando-powershell

Na caixa que aparecer, insere a senha do administrador de domínio utilizado para validar o pedido. Se não devolver nenhum erro, a operação foi bem-sucedida. Reinicia o computador e já podes entrar com uma conta de domínio.

Relacionados

Aviso prévio
·1303 palavras·7 minutos
Sistemas Operativos Active Directory Python AWS Google Cloud Programação
Desde o início deste ano, envolvi-me em um projecto que me levou a programar em Python.
Duas bandeiras, uma nação
·257 palavras·2 minutos
Sistemas Operativos Active Directory Domínio Windows Server
Usa dois domínios na rede Windows sem ferramentas adicionais.
O problema está na rede?
·403 palavras·2 minutos
Sistemas Operativos Active Directory DNS Internet Windows Server
Tens problemas em aceder ao teu domínio do serviço e Internet ao mesmo tempo?