Ir para o conteúdo principal

De Volta Ao Mundo

·320 palavras·2 minutos
Sistemas Operativos Active Directory Windows
Vitor Pinho
Autor
Vitor Pinho
O informático de casa
Índice

Alguma vez já recebeu este erro ao autenticar no domínio?

erro-login

Em português significa falha na relação de confiança entre esta estação de trabalho e o domínio primário. Isto acontece quando a senha da conta do computador, criada quando ele é adicionado a rede, não é atualizada por alguma razão (computador desligado por mais de 30 dias, falha de replicação entre controladores de domínios, perda de comunicação entre o cliente e servidor, etc), quebrando a relação do computador com o domínio. Isto pode impedir o utilizador de autenticar, ou em outros casos, pode autenticar, mas deixa de ter acesso a alguns recursos (pastas ou impressoras partilhadas).

Podes validar este problema no Visualizador de Eventos do controlador de domínio (ID 5805 and 5723 no Log Sistemas) ou no computador, usando o comando Test-ComputerSecureChannel, que devolve true se estiver em condições. Podes ainda usar Test-ComputerSecureChannel - verbose para obter uma descrição mais detalhada.

Quando isto acontece, é necessário recriares a ligação de confiança. O procedimento mais recomendado é retirar a máquina do domínio e re-adicionar. Mas isto carrega riscos, principalmente se o computador faz uso de contas do domínio para arranque de serviços, por exemplo. Para isso, existe outro método que funciona sem precisar da máquina sair do domínio.

Reset-ComputerMachinePassword
#

Para começar, precisas de ter acesso a 2 contas:

  • Conta administrativa local, onde irá decorrer a operação
  • Conta que tenha permissão a alterar dados no Active Directory

Entra no computador com a conta administrativa local. Abre uma janela do Powershell como administrador (procura por “Powershell” e clica em Correr como Administrador).

powershell-admin

Corre o comando Reset-ComputerMachinePassword -Server <nome de controlador de domínio> -Credential <conta de administrador de domínio> como o exemplo abaixo demonstra e carrega Enter.

comando-powershell

Na caixa que aparecer, insere a senha do administrador de domínio utilizado para validar o pedido. Se não devolver nenhum erro, a operação foi bem-sucedida. Reinicia o computador e já podes entrar com uma conta de domínio.