База знаний

JaCarta Management System

...

Выпуск сертификата в полуавтоматическом режиме.

JMS. Типовой сценарий развертывания (MSCA)

При выпуске КН через JMS возникает ошибка: Ошибка ...

Статус рабочей станции в JMS Client "н/д"

После отключения ресурсной системы не запускается ...

Не запускается служба сервера JMS

Как добавить пользователя с правом монтировать кри...

ERROR: Настройки политики автогенерации пароля в п...

При запуске Консоли Администратора JMS появляется ...

Ошибка инициализации консоли управления JMS, настр...

При подключении к серверу базы данных MS SQL по SS...

Логика работы JMS при выпуске сертификата и приёме...

При выпуске ключевого носителя в JMS возникает оши...

При создании профиля MSCA в JMS в списке криптопро...

После удаления токена из JMS не удаеётся повторно ...

Ошибка при входе в систему с помощью ключевого нос...

Высокая нагрузка ЦП на сервере JMS

Установка JMS выполнена успешно, но после запуска ...

При одновременной работе Административной консоли ...

Ошибка при инициализации LaserBio с типом доступа ...

"Ошибка при установке сертификата на КН: Метод или...

Не удаётся открыть базу данных "EAPDB", запрашивае...

Выпуск ключевого носителя в JMS, связанным с УЦ Кр...

В JMS агенте рабочая станция не аутентифицирована ...

При отзыве ключевых носителей в JMS не происходит ...

...

JMS 1.х

JMS 2.x

JMS 3.x

JMS 4.x

Статус рабочей станции в JMS Client "н/д"

ID статьи: 281

Последнее обновление: 16 May, 2018

ID статьи: 281

Последнее обновление: 16 May, 2018

Ревизия: 1

Просмотры: 11875

Комментарии: 0

Версия ПО: JMS 1.1.x, 2.0.x, 3.x.x

Токены: Любые

Проблема:

При установке соединения между JMS Client c JMS Server на вкладке "Статус" клиента JMS - "Статус рабочей станции" отображается как "н\д"

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом.

Причина:

Пропало доверительное отношение между рабочей станцией и доменом.

Доверительные отношения разрываются, если компьютер пытается аутентифицироваться в домене под неверным паролем. Обычно это происходит, когда компьютер восстанавливают из образа или из снэпшота виртуальной машины. В этом случае пароль машины, хранящийся локально, и пароль в домене могут не совпадать.

Решение:

С помощью оснастки "Пользователи и компьютеры Active Directory"

Это самый простой, но не самый быстрый и удобный способ. Открыть на любом контроллере домена оснастку "Пользователи и компьютеры Active Directory", найти необходимую учётную запись компьютера и, щёлкнув правой кнопкой мыши, выбрать "Переустановить учётную запись".

Затем войти на проблемном компьютере под локальным администратором и вывести машину из домена и ввести её обратно (перезагрузку между этими двумя действиями можно пропустить). После повторного ввода в домен выполнить перезагрузку и войти под доменной учётной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.

Примечание. Встречаются рекомендации удалить компьютер из домена и заново завести. Это тоже работает, однако при этом компьютер получает новый SID и теряет членство в группах, что может привести к непредсказуемым последствиям.

Недостаток этого способа в том, что машину требуется выводить из домена, а также возникает необходимость в перезагрузке.

Утилита Netdom

Данная утилита входит в состав Windows Server начиная с редакции 2008, на пользовательские ПК её можно установить из состава пакета RSAT (Средства удалённого администрирования сервера). Для её использования необходимы права локального администратора на целевой системе, и с этими правами выполните команду:
```
Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password
```
где:

Server - имя любого доменного контроллера

UserD - имя учётной записи администратора домена

PasswordD - пароль администратора домена

После успешного выполнения команды перезагрузка не требуется, необходимо завершить локальную сессию и войти под доменной учётной записью.

Командлет PowerShell 3.0

В отличие от утилиты Netdom, PowerShell 3.0 входит в состав системы начиная с Windows 8 / Server 2012, для более старых систем его можно установить вручную, поддерживаются Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0.

1. Необходимо на проблемном ПК под локальным администратором, запустить консоль PowerShell и выполнить команду:
```
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin
```
где:

Server - имя любого контроллера домена

Credential - имя домена / учётной записи администратора домена

При выполнении этой команды появится окно авторизации в котором необходимо ввести пароль для указанной учётной записи администратора домена.

Командлет не выводит никаких сообщений при удачном завершении, необходимо завершить сеанс и войти под доменной УЗ, перезагрузка не требуется.

2. Также возможно использование командлета Test-ComputerSecureChannel. Запуск без параметров выведет состояние защищённого канала — True или False.

- Для сброса учётной записи компьютера и защищённого канала можно использовать такую команду:

Reset-ComputerMachineChannel -Server DC1 -Credential Domain\Administrator

- Для сброса пароля также можно также воспользоваться командой:

Reset-ComputerMachineChannel -Server DC1 -Credential Domain\Administrator

- Проверить наличие безопасного канала между ПК и DC можно встроенной командой:

nltest /querty

Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:

"Подключение Status = 0 0x0 NERR_Success"

Эта статья была:

Сообщить об ошибке

ID статьи: 281

Последнее обновление: 16 May, 2018

Ревизия: 1

Просмотры: 11875

Комментарии: 0

Теги

доверие н/д статус рабочей станции active directory

Пред.

След.

« KB0282 При выпуске КН через JMS возникает ошибка: Ошибка при генерации...

KB0280 После отключения ресурсной системы не запускается служба сервера... »