Comment établir des relations de confiance. Comment créer des relations de confiance. Manipulation et création de relations confortables

Bonjour chers lecteurs de Habrahabr ! Sur Internet, chacun de nous peut trouver de nombreux articles individuels sur un ordinateur qui n'est pas authentifié via un contrôleur de domaine, ou plus précisément, un ordinateur connecté à un domaine perd la connexion avec celui-ci.

Alors commençons à étudier ce problème.

De nombreux ingénieurs informatiques qui travaillent dans de grandes et petites entreprises possèdent des ordinateurs équipés du système d'exploitation Windows 7, 8.1, etc. et tous ces ordinateurs sont connectés à un réseau de domaine (DC).

Ce problème se produit car le protocole réseau Kerberos ne peut pas se synchroniser et s'authentifier avec l'ordinateur (la relation d'approbation entre ce poste de travail et le domaine principal a échoué) qui est connecté au domaine. Nous pouvons alors voir une telle erreur (voir photo ci-dessous).

Après quoi, nous recherchons un programme tiers, le téléchargeons, créons une clé USB amorçable et un administrateur local, puis nous nous connectons via celui-ci et quittons le domaine, ajoutons l'ordinateur au groupe de travail, puis reconnectons cet ordinateur au domaine. .

À l'aide des scripts Windows Batch, je souhaite créer un fichier bat et automatiser le processus de création et d'ajout d'un administrateur local. La seule chose dont nous aurons besoin est de l’exécuter après avoir créé ce fichier.

Ouvrez notre éditeur de texte et entrez la commande ci-dessous.

Administrateur utilisateur net Ww123456 /add /active:yes WMIC USERACCOUNT WHERE "Name="admin"" SET PasswordExpires=FALSE net localgroup Administrateurs admin /add net localgroup Utilisateurs admin /delete netsh advfirewall désactive l'état de tous les profils
Passons en revue toutes les commandes point par point pour éliminer les points flous.

Administrateur utilisateur net (au lieu du mot admin, vous pouvez ajouter n'importe quel nom qui vous convient ; la valeur par défaut est administrateur, dans mon cas c'est admin).
Ensuite, nous voyons le mot de passe que j'ai défini ici : Ww123456 (vous pouvez définir n'importe quel mot de passe dont vous vous souvenez).

Après avoir vu /add /active:yes – ajouter et activer : OUI

WMIC USERACCOUNT WHERE « Name="admin" » SET PasswordExpires=FALSE – cette commande signifie que l'administrateur ajouté avait un mot de passe permanent sans date d'expiration (voir l'image ci-dessous).

Les troisième et quatrième points sont interconnectés par le fait que par défaut, lorsqu'un administrateur local est créé, l'élément Member Of est Users (voir photo). Nous n'en avons pas besoin (utilisateurs) car nous créons un administrateur à part entière pour notre système d'exploitation. Par conséquent, la quatrième commande - net localgroup Users admin /delete - supprime les utilisateurs, et la commande précédente - net localgroup Administrators admin /add, ajoute un administrateur (voir photo).

La dernière commande, netsh advfirewall set allprofiles state off, désactive le pare-feu Windows.
Parfois, pour installer un programme ou donner une commande sous Windows, vous devez désactiver le pare-feu (après avoir exécuté le script, vous pouvez entrer la commande - netsh advfirewall active l'état de tous les profils et le rallume. Je l'ai défini sur désactivé par défaut, puisque j'utilise un pare-feu tiers. Ceci est à la discrétion de chacun).

Ensuite, allez dans notre bloc-notes, cliquez sur Fichier, enregistrer sous... (enregistrer sous...) entrez le nom de notre script (dans mon cas : localadmin Puis mettez un point (.) et écrivez le format du script bat. Sélectionnez un endroit pour enregistrer cette entrée et cliquez sur Enregistrer. Montré plus en détail sur l'image.

Le résultat est un script comme celui-ci (voir photo).

Lors de son exécution, ce script doit être ouvert en tant qu'administrateur :

Cliquez sur le bouton droit de la souris et Exécuter en tant qu'administrateur (voir photo).

Après avoir exécuté le script, vous devriez voir une fenêtre comme celle-ci (voir photo).

Si, pour une raison quelconque, une erreur se produit, dans 90 % des cas, cela est dû au fait que l'image à partir de laquelle vous avez installé Windows n'a pas de licence, une sorte de reconditionnement, etc. Téléchargez et utilisez des logiciels sous licence et éprouvés.

Après avoir ajouté avec succès un administrateur local, vous pouvez exécuter ce script sur tous les ordinateurs de votre bureau sur lesquels Windows est installé.

Si jamais vous obtenez cette erreur : La relation de confiance entre ce poste de travail et le domaine principal a échoué - Il vous suffira de changer d'utilisateur et d'écrire le login.\admin (rappelez-vous ! Au début, il y a un point avant la barre oblique ! ), puis entrez ci-dessous le mot de passe que vous avez ajouté à votre script (dans mon cas : Ww123456). Après cela, vous vous connectez au système d'exploitation fonctionnel.

Il ne reste plus qu'à supprimer notre ordinateur du domaine et à l'ajouter au groupe de travail. Au lieu de Workgroup, entrez n'importe quelle lettre (voir photo).

Ensuite, le mot de passe de l'administrateur du domaine est saisi et l'ordinateur nous demande de redémarrer.
Après le redémarrage, connectez-vous à nouveau sous notre administrateur local, puis ajoutez l'ordinateur à notre domaine. Le système nécessite à nouveau un redémarrage et voilà ! Notre utilisateur peut à nouveau se connecter au domaine sans aucun problème !

P.S – Ce système fonctionne également côté serveur Windows, cependant, si vous écrivez un tel script pour les serveurs après avoir désactivé le pare-feu, vous devrez le réactiver (avant – netsh advfirewall désactive l’état de tous les profils, après que netsh advfirewall ait défini tous les profils état activé).

Merci de votre attention !

J'ai entendu à plusieurs reprises l'opinion selon laquelle les hommes sont des créatures très vulnérables. Par conséquent, vous ne devriez pas les traumatiser avec des histoires sur les problèmes de la vie. Il est préférable d'utiliser un ami comme gilet ou, en dernier recours, de parler des problèmes à votre mère.

Un jour, je parlais à mon amie Vika. Je me souviens de quelques phrases. Le mien : « Mon mari, la personne la plus proche de moi, fait ça aussi ! » Et la réponse de la sage Victoria : « Linda, es-tu sûre qu'il est proche de toi ? À en juger par son comportement, vous et lui êtes fondamentalement deux étrangers, même si vous vivez sur le même territoire.

Photo de la vie de famille

Mon mari et moi avions des opinions différentes sur les relations de confiance au sein de la famille. Selon lui, la femme ne devrait pas charger son mari de ses problèmes personnels. "Quand vous rentrez à la maison, vous devez laisser la situation du travail à la porte, entrer avec le sourire et être prêt à donner de l'affection et de la tendresse."

Je ne transmets peut-être pas textuellement les paroles de mon ex-mari, mais l’essentiel est clair. Le faux sourire lui allait très bien. L’essentiel est que je ne montre pas mes émotions négatives, et ce qui bouillonne en moi est la dixième chose.

Tout en travaillant sur mes erreurs, je peux exprimer quelques réflexions sur la manière d'entretenir une relation de confiance avec mon mari.

1. Choisissez une personne qui s’intéresse vraiment à vous. De plus, il est important de rester intéressant pour lui même avec une température inférieure à 40, et avec une taille peu clairement définie après l'accouchement, et même sans maquillage. Un tel homme se soucie vraiment de votre réponse sincère à la question : « Comment allez-vous ?

2. Prenez le temps de communiquer. Cela se produit généralement le soir au dîner. Mon mari m’a dit qu’il ne fallait pas se couper l’appétit avec des histoires de conflits ou de primes impayées. Pour trouver une solution de compromis, vous pouvez commencer à partager des problèmes douloureux alors que vous passez déjà au thé du soir.

3. Être capable d'écouter. Lorsqu’ils vous écoutent attentivement, avec intérêt, en vous posant des questions de clarification, vous avez envie d’ouvrir votre âme et de parler de ce qui bouillonne. Et si en même temps ils regardent l'écran du téléviseur d'un seul œil, vous avez le sentiment que votre actualité n'est pas intéressante.

4. Donnez suffisamment de temps. Habituellement, chaque conjoint a des nouvelles. Dans le même temps, il est important de donner la parole à votre âme sœur, et ensuite seulement de commencer à parler de la vôtre. S'il y a des enfants dans la famille, il ne reste presque plus de temps pour des conversations émotionnelles. Mais encore faut-il le trouver.

5. Ne mentez pas. Lors de conversations avec mon mari, qui mentait à plusieurs reprises, je me demandais souvent : « Est-ce qu'il me trompe aussi cette fois ? Il est très facile de perdre la confiance et cela peut prendre beaucoup de temps pour rétablir une relation de confiance.

Pour recevoir les meilleurs articles, abonnez-vous aux pages d'Alimero sur

Je tiens à dire tout de suite que pour reconnaître les relations de confiance transitives, nous n'avons pas nécessairement besoin d'un tiers participant pour assurer les relations de confiance transitives.

Mais regardons le processus d'établissement de la confiance entre les forêts.

Note: N'oubliez pas que le premier domaine créé est et domaine racine Et arbre Et forêt. C'est-à-dire que le premier domaine créé par défaut dans notre réseau doit être considéré à la fois comme un domaine racine, comme une forêt et comme un arbre (trois dans un verre... désolé bouteille)

Par souci de simplicité, nous placerons ces domaines racines sur le même réseau, car s'ils étaient situés sur des réseaux différents, il faudrait (et cela se fait si nécessaire) disposer de ces domaines (ou plutôt des DNS de ces domaines, et donc, naturellement, les contrôleurs de domaine ) se voyaient d'une manière ou d'une autre. Si les serveurs DNS sont situés sur des réseaux différents, vous devez veiller à ce que ces réseaux se voient d'une manière ou d'une autre (comment procéder est une conversation distincte et nous ne l'examinerons pas ici pour l'instant).

Pourquoi est-il si important que les services DNS de ces domaines se voient ? Car au cœur de Windows Server, la localisation (reconnaissance) des contrôleurs de domaine s'effectue à l'aide du service DNS. Autrement dit, si le service DNS d'un domaine est mal configuré, il sera alors impossible de trouver ce ou ces contrôleurs de domaine (s'ils sont nombreux). Autrement dit, pour le dire simplement - Les contrôleurs de domaine se voient via le service DNS . Je pense que je décrirai plus tard dans un article séparé le processus de recherche de contrôleurs de domaine, mais pour l'instant, rappelez-vous simplement que les contrôleurs de domaine sont « aveugles » (ils ne voient rien sur le réseau) sans un service DNS correctement configuré.

Comme déjà mentionné, les relations de confiance agissent comme un lien entre les forêts, les arbres et les domaines. Pour administrer les relations d'approbation, utilisez le composant logiciel enfichable Domaines et approbation Active Directory, voir Figure 1.

Graphique 1.

Mais avant de créer une relation de confiance, décrivons ce que nous avons. Nous avons donc deux domaines racines et, par conséquent, des forêts et des arbres, à savoir rk.com et xu.com, supposons qu'ils appartiennent à la même entreprise et soient situés sur le même réseau. L'adresse IP du premier contrôleur de domaine avec le service DNS intégré installé avec Active Directory (pour ceux qui ne s'en souviennent pas, voir ici) sera 192.168.0.1 (rk.com), et le deuxième domaine racine de la forêt sera 192.168. .0.5 (xu.com). Autrement dit, le service DNS est installé sur le premier et le deuxième contrôleur de domaine. (Vous découvrirez comment installer et configurer DNS sur le site dans d'autres articles)

La première chose dont nous devons nous assurer avant de commencer à créer une relation de confiance est que les domaines racine des deux forêts peuvent se voir via DNS. Pour ce faire, nous utiliserons l'utilitaire nslookup bien connu du domaine racine de la forêt rk.com et verrons ce qu'il nous donne. Voir la figure 2.

Graphique 2.

Dans la figure 2 (putain... vous avez probablement besoin d'écrire non pas un dessin mais une figure, mais pardonnez-moi généreusement...) vous pouvez voir que sur la ligne de commande nous avons tapé la commande nslookup avec le paramètre xu.com (du forêt voisine) et il nous l'a donné, ce qui, en principe, indique que le service DNS fonctionne et que les services DNS se voient. La même chose peut être faite à partir du domaine racine xu.com, voir Figure 3.

Graphique 3.

Afin de configurer le transfert, nous allons au composant logiciel enfichable DNS du contrôleur de domaine qui se trouve sur l'ordinateur sous le nom de serveur1, nous nous tenons dessus, faisons un clic droit pour ouvrir le menu contextuel, sélectionnons les propriétés dans le menu contextuel et cliquez dessus. La fenêtre illustrée à la figure 4 s'ouvre et sélectionnez l'onglet « Transfert ».

Graphique 4.

Sur cet onglet, cliquez sur le bouton « Créer » et écrivez le nom de domaine où nous souhaitons le transférer. Dans notre cas, il s'agit du domaine racine de la forêt xu.com. Juste là, sur l'onglet, juste en dessous dans le champ « Liste des serveurs de transfert IP pour le domaine sélectionné » - ajoutez son adresse IP. Dans notre exemple, il s'agit de 192.168.0.5.

La même chose peut être faite sur le serveur contrôleur de domaine xu.com... le processus est absolument similaire, il vous suffit d'écrire un domaine différent et une adresse différente. Dans notre cas, il s'agit du domaine rk.com et son IP est 192.168.0.1.

Ainsi, après avoir traité les serveurs DNS et vérifié qu'ils se voient, nous passons à la création de relations de confiance et accédons au composant logiciel enfichable « Domaines et confiance » illustré dans la figure 1.

Ensuite, si nous voulons que ces deux forêts (rk.com et xu.com) soient connectées entre elles via des relations d'approbation transitives, nous devons alors définir le mode de fonctionnement de la forêt au niveau « Windows Server 2003 » (pour plus d'informations sur le modes de fonctionnement des forêts et des domaines, voir ici ). Par conséquent, dans le composant logiciel enfichable « Domaines et fiducies », accédez à l'inscription supérieure « Active Directory - Domaines et fiducies » et cliquez avec le bouton droit pour ouvrir le menu contextuel, voir Figure 5.

Graphique 5.

Dans le menu contextuel, sélectionnez " Changer le mode de fonctionnement de la forêt..." et cliquez dessus. Une fenêtre s'ouvrira avec les modes de fonctionnement possibles de la forêt. Sélectionnez le mode de fonctionnement "Windows Server 2003". Je ne peux pas afficher cette fenêtre avec le choix du mode de fonctionnement car ma forêt est déjà basculée sur "Windows Server 2003". mode de fonctionnement, et le transfert de ce mode de fonctionnement vers des modes de fonctionnement forestiers inférieurs est impossible, voir Figure 6. Autrement dit, lors du choix d'un mode de fonctionnement forestier, réfléchissez bien, car il est tout simplement impossible de transférer la forêt vers un autre mode de fonctionnement... .

Graphique 6.

Après avoir augmenté le mode de fonctionnement de la forêt au maximum possible, à savoir"Windows Server 2003", à des fins pédagogiques, nous augmenterons le mode de fonctionnement du domaine au niveau"Windows Serveur 2003". Pour ce faire, accédez au domaine racine et ouvrez le menu contextuel, voir Figure 7.

Graphique 7.

Les mêmes opérations, c'est-à-dire que nous élevons le niveau de la forêt et du domaine sur le contrôleur de domaine racine xu.com.

Quand nous sommes sûrs que nos forêts (rk.com et xu.com) et nos domaines fonctionnent en mode fonctionnel"Windows Server 2003", nous commençons à créer des relations d'approbation transitives entre les forêts.

Attention! Si au moins une des forêts de domaines était au niveau fonctionnel"Windows 2000", les forêts de domaines ne peuvent être connectées que par des relations de confiance externes.

Dans le composant logiciel enfichable « Domaines et fiducies », sélectionnez le nom du domaine racine, dans notre cas il s'agit de rk.com et ouvrez le menu contextuel avec le bouton droit de la souris. La fenêtre illustrée à la figure 8 s'ouvrira. Accédez à l'onglet « Trusts ».

Graphique 8.

Sur cet onglet, cliquez sur le bouton « Créer une confiance ». Après avoir cliqué sur ce bouton, l'« Assistant de création de relation de confiance » s'ouvre, voir Figure 9.

Graphique 9.

Graphique 10.

Dans le champ "Nom", écrivez le nom du domaine avec lequel nous souhaitons créer une relation de confiance, dans notre exemple il s'agit du domaine racine de la forêt xu.com.... Appuyez sur le clavier non - Suivant... .

Une fenêtre s'ouvre avec des suggestions pour choisir le type de confiance, voir Figure 11.

D'une manière ou d'une autre, c'est l'homme qui doit gagner la confiance de sa bien-aimée, mais la réalité moderne est que désormais cette question concerne également les femmes, compte tenu de la propagation de l'émancipation et du féminisme dans le monde. Désormais, les femmes décident également comment gagner la confiance d’un homme. Établir une relation de confiance est difficile et pour cela il y a en fait peu de mots sur l'amour et la tendresse. Vivre ensemble implique en soi la présence d’une confiance mutuelle, mais que faire si elle est perdue ?

Comment gagner la confiance d'un homme

Raisons pour lesquelles les hommes ont perdu confiance dans les femmes :

Les hommes, comme les enfants dans leur enfance, ont peur d'être trompés tout le temps ;

Souvent, ils ne croient pas aux sentiments sincères des femmes, affirmant que l’amour est une illusion ;

Trahisons fréquentes des femmes avec d'autres hommes ;

Jalousie;

Complexes ;

Relation avec la mère ;

Pas la capacité et le refus de pardonner.

7 façons de gagner la confiance de votre homme

Tout d’abord : pas de scènes de jalousie. Les hommes détestent ces scènes, ces crises de colère et ces paroles de reproche. Réfléchissez une seconde : que se passe-t-il si vos soupçons sont infondés ? Peut-être que tu as tort. Les hommes sont intrinsèquement polygames, mais cela ne signifie pas qu’ils doivent tricher tout le temps ;

Si la situation est mûre et qu'une conversation sérieuse ne peut être évitée, alors faites-la au bon moment, et non « en courant au travail », en mangeant, et encore moins pendant un match de football. Si vous souhaitez établir une relation de confiance, créez les conditions pour que rien ne vous détourne du sujet de conversation et que l'ambiance soit propice. Commencez la conversation à distance, donnez des exemples d'autres personnes et conduisez progressivement à la question : « Et nous ? ou "Que se passe-t-il ici?";

Pour gagner la confiance d'un homme, essayez toujours de parler avec respect à votre partenaire. Si vous voulez du respect de sa part, respectez-le aussi, d'autant plus qu'après la confrontation, vous vous appellerez à nouveau affectueusement ;

Parlez-lui toujours ouvertement de vos sentiments. Ne tournez pas autour du pot. Les hommes sont simples. Ils ne comprennent pas les indices ;

Ne lui parlez pas de son passé. Si nécessaire, il vous racontera tout lui-même. Vous n’êtes pas télépathe et vous ne savez pas à quel point cela peut être douloureux pour les hommes. Si vous souhaitez établir une relation de confiance, ne devenez pas sa prochaine souffrance ;

Essayez de vous intéresser davantage aux projets de votre élu. Pas pour contrôler, mais pour travailler ensemble et faire plus de travail que vous pouvez faire. C’est le signe qu’un homme peut vous faire confiance et compter sur vous ;

N'essayez pas de rééduquer ou de changer celui que vous avez choisi. C'est stupide. Même avant l’âge de sept ans, les principaux traits de caractère sont posés, il est donc déjà trop tard et ce n’est pas votre responsabilité.

Comment établir la confiance

La méfiance mutuelle et le manque de sincérité dans une relation peuvent gâcher considérablement la relation entre un homme et une fille, voire tuer complètement la relation. Par conséquent, dès que vous comprenez que vous avez de quoi vous inquiéter lorsqu'il est en retard et qu'il se méfie de vos absences pour « passer du temps avec vos copines » - il est temps de sauver le navire en perdition.

Tous les points incompréhensibles doivent être clarifiés, sans laisser de place à l'incertitude, car elle est la racine de tous les problèmes. De plus, la suspicion et la jalousie sont de nature destructrice. Cependant, ainsi qu’un banal manque d’ouverture. Curieusement, ces derniers temps, cela a souvent été le cas d'hommes qui ont subi la trahison de leurs proches dans le passé. C'est donc à vous de briser ces murs.

Pour gagner la confiance d'un homme, soyez toujours honnête à propos de vos pensées et de vos émotions. Ne faites pas de scandale et ne vous disputez pas avec lui. Faites-moi savoir si vous vous sentez en colère, déçu ou insatisfait – assurez-vous de le faire calmement. N'oubliez en aucun cas d'indiquer les raisons de ces sentiments et comment la situation peut être corrigée. Important! Signalez toujours vos sentiments positifs en détail. C’est bien plus vrai qu’un compliment – ​​et bien plus efficace.

Ouvrez-vous. Vous ne devez pas compter sur la confiance de votre proche si vous ne souhaitez pas vous-même partager quoi que ce soit qui dépasse le cadre de votre relation. Si vous souhaitez établir une relation de confiance, vous ne devez en aucun cas essayer de le contrôler, organiser des interrogatoires biaisés et des scènes similaires.

Lorsqu'une personne est soupçonnée de quelque chose, elle est encline à concrétiser ses craintes, afin de ne pas écouter les accusations en vain. Un manque sincère de méfiance de votre part et une ouverture d'esprit sont un cocktail magique qui adoucira le cœur de tout homme méfiant.

Comment gagner la confiance d'un homme si vous commencez à vivre ensemble ? N'envahissez pas tous les domaines de sa vie, n'essayez pas de remplir tout son espace avec vous-même. Un homme doit sentir que son petit monde n'est pas en danger, ni détruit, ni capturé ni mis en pièces. S'il est calme quant à l'intégrité de sa vie, il vous fera confiance.

Distinguez-le en tant que personne, son caractère par opposition à ses actions. Chacun de nous peut faire quelque chose de mal, mais cela ne nous rend pas mauvais par nature. Si vous souhaitez établir une relation de confiance, faites-lui savoir que vous l'aimez et que vous l'acceptez tel qu'il est, et les actions peuvent presque toujours être repensées et corrigées (ou, dans les cas extrêmes, une leçon peut être tirée).

Cette attitude parle de dévouement et ne permet pas à un homme de vous percevoir comme un contrôleur ou un adversaire devant lequel on ne peut pas se tromper. Et votre proche, ayant expérimenté cette attitude par lui-même, est peu susceptible de se lancer dans une défense profonde.

Dans cet article, nous aborderons le problème de la violation des relations de confiance entre le poste de travail et le domaine, qui empêche l'utilisateur de se connecter au système. Examinons la cause du problème et un moyen simple de restaurer la confiance via un canal sécurisé.

Comment le problème se manifeste : l'utilisateur essaie de se connecter à un poste de travail ou à un serveur en utilisant son compte et après avoir saisi le mot de passe, une erreur apparaît :

Échec de la restauration de la confiance entre le poste de travail et le domaine

Ou ceci :

La base de données de sécurité sur le serveur ne dispose pas de compte d'ordinateur pour cette relation d'approbation de poste de travail

Essayons de comprendre ce que signifient ces erreurs et comment les corriger.

Mot de passe de l'ordinateur dans le domaine AD

Lorsqu'un ordinateur est enregistré dans un domaine, un canal sécurisé est établi entre lui et le contrôleur de domaine, via lequel les informations d'identification sont transmises, et d'autres interactions se produisent conformément aux politiques de sécurité définies par l'administrateur.

Le mot de passe par défaut du compte ordinateur est valable 30 jours, après quoi il change automatiquement. Les modifications de mot de passe sont initiées par l'ordinateur lui-même en fonction des politiques de domaine.

Conseil. La durée de vie maximale du mot de passe peut être configurée à l'aide d'une politique Domaine membre: Maximum machine compte mot de passe âge, qui se trouve dans la section : OrdinateurConfiguration->FenêtresParamètres->SécuritéParamètres->LocalePolitiques->SécuritéPossibilités. La durée de validité du mot de passe de l'ordinateur peut être de 0 à 999 (30 jours par défaut).

Si le mot de passe de votre ordinateur a expiré, il sera automatiquement modifié lors de votre prochaine inscription au domaine. Par conséquent, si vous n'avez pas redémarré votre ordinateur depuis plusieurs mois, la relation de confiance entre le PC et le domaine est préservée et le mot de passe de l'ordinateur sera modifié au prochain redémarrage.

La relation de confiance est rompue si un ordinateur tente de s'authentifier auprès d'un domaine avec un mot de passe incorrect. Cela se produit généralement lorsque l'ordinateur ou à partir d'un instantané d'une machine virtuelle. Dans ce cas, le mot de passe de la machine stocké localement et le mot de passe du domaine peuvent ne pas correspondre.

La manière « classique » de restaurer la confiance dans ce cas :

1. Réinitialiser le mot de passe de l'administrateur local
2. Supprimez le PC du domaine et incluez-le dans un groupe de travail
3. Va redémarrer
4. À l'aide du composant logiciel enfichable, réinitialisez l'enregistrement de l'ordinateur dans le domaine (Réinitialiser le compte)
5. Rejoignez le PC au domaine
6. Redémarrez à nouveau

Cette méthode est la plus simple, mais trop lourde et nécessite au moins deux redémarrages et 10 à 30 minutes. De plus, des problèmes peuvent survenir lors de l'utilisation d'anciens profils d'utilisateurs locaux.

Il existe une manière plus élégante de restaurer la confiance sans rejoindre le domaine et sans redémarrage.

Utilitaire Netdom

UtilitaireNetdom inclus dans Windows Server à partir de la version 2008 et peut être installé sur les PC des utilisateurs à partir de RSAT (Remote Server Administration Tools). Pour restaurer la confiance, vous devez vous connecter en tant qu'administrateur local (en tapant « .\Administrateur » sur l'écran de connexion) et exécuter la commande suivante :

Netdom resetpwd /Serveur:DomainController /UserD:Administrateur /PasswordD:Password

• Serveur– le nom de tout contrôleur de domaine disponible
• UtilisateurD– nom d'utilisateur avec droits d'administrateur de domaine ou contrôle total sur l'UO avec un compte d'ordinateur
• Mot de passeD– mot de passe utilisateur

Netdom resetpwd /Serveur:sam-dc01 /UserD:aapetrov /PasswordD:Pa@@w0rd

Une fois la commande terminée avec succès, il n'est pas nécessaire de redémarrer ; il suffit de se déconnecter et de se connecter à l'aide d'un compte de domaine.

Applet de commande Reset-ComputerMachinePassword

L'applet de commande est apparue dans PowerShell 3.0 et contrairement à l'utilitaire Netdom, elle est déjà disponible dans le système à partir de Windows 8 / Windows Server 2012. Sous Windows 7, Server 2008 et Server 2008 R2, elle peut être installée manuellement (http://www .microsoft.com/en-us/download/details.aspx?id=34595), nécessite également Net Framework 4.0 ou version ultérieure.

Vous devez également vous connecter avec un compte d'administrateur local, ouvrir la console PowerShell et exécuter la commande :

Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

• Serveur– nom du contrôleur de domaine
• Informations d'identification– nom d'utilisateur avec les droits d'administrateur de domaine (ou droits sur l'UO depuis un PC)

Reset-ComputerMachinePassword -Serveur sam-dc01 -Credential corp\aapetrov

Dans la fenêtre de sécurité qui s'ouvre, vous devez spécifier le mot de passe utilisateur.

Conseil. La même opération peut être effectuée à l'aide d'une autre applet de commande Powershell Test-ComputerSecureChannel :

Test-ComputerSecureChannel -Réparation -Credential corp\aapetrov

Vous pouvez vérifier la présence d'un canal sécurisé entre le PC et le DC avec la commande :

nltest /sc_verify:corp.adatum.com

Les lignes suivantes confirment que la relation d'approbation a été restaurée avec succès :

État de la connexion DC de confiance = 0 0x0 NERR_Success

Statut de vérification de confiance = 0 0x0 NERR_Success

Comme vous pouvez le constater, rétablir la confiance dans un domaine est assez simple.