Версия ПО: JMS 1.1.x, 2.0.x, 3.x.x
Токены: Любые
Проблема:
При установке соединения между JMS Client c JMS Server на вкладке "Статус" клиента JMS - "Статус рабочей станции" отображается как "н\д"
Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом.
Причина:
Пропало доверительное отношение между рабочей станцией и доменом.
Доверительные отношения разрываются, если компьютер пытается аутентифицироваться в домене под неверным паролем. Обычно это происходит, когда компьютер восстанавливают из образа или из снэпшота виртуальной машины. В этом случае пароль машины, хранящийся локально, и пароль в домене могут не совпадать.
Решение:
-
С помощью оснастки "Пользователи и компьютеры Active Directory"
Это самый простой, но не самый быстрый и удобный способ. Открыть на любом контроллере домена оснастку "Пользователи и компьютеры Active Directory", найти необходимую учётную запись компьютера и, щёлкнув правой кнопкой мыши, выбрать "Переустановить учётную запись".
Затем войти на проблемном компьютере под локальным администратором и вывести машину из домена и ввести её обратно (перезагрузку между этими двумя действиями можно пропустить). После повторного ввода в домен выполнить перезагрузку и войти под доменной учётной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.
Примечание. Встречаются рекомендации удалить компьютер из домена и заново завести. Это тоже работает, однако при этом компьютер получает новый SID и теряет членство в группах, что может привести к непредсказуемым последствиям.
Недостаток этого способа в том, что машину требуется выводить из домена, а также возникает необходимость в перезагрузке.
-
Утилита Netdom
Данная утилита входит в состав Windows Server начиная с редакции 2008, на пользовательские ПК её можно установить из состава пакета RSAT (Средства удалённого администрирования сервера). Для её использования необходимы права локального администратора на целевой системе, и с этими правами выполните команду:
Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Passwordгде:
Server - имя любого доменного контроллера
UserD - имя учётной записи администратора домена
PasswordD - пароль администратора домена
После успешного выполнения команды перезагрузка не требуется, необходимо завершить локальную сессию и войти под доменной учётной записью.
-
Командлет PowerShell 3.0
В отличие от утилиты Netdom, PowerShell 3.0 входит в состав системы начиная с Windows 8 / Server 2012, для более старых систем его можно установить вручную, поддерживаются Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0.
1. Необходимо на проблемном ПК под локальным администратором, запустить консоль PowerShell и выполнить команду:
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Adminгде:
Server - имя любого контроллера домена
Credential - имя домена / учётной записи администратора домена
При выполнении этой команды появится окно авторизации в котором необходимо ввести пароль для указанной учётной записи администратора домена.
Командлет не выводит никаких сообщений при удачном завершении, необходимо завершить сеанс и войти под доменной УЗ, перезагрузка не требуется.
2. Также возможно использование командлета Test-ComputerSecureChannel. Запуск без параметров выведет состояние защищённого канала — True или False.
- Для сброса учётной записи компьютера и защищённого канала можно использовать такую команду:
Reset-ComputerMachineChannel -Server DC1 -Credential Domain\Administrator
- Для сброса пароля также можно также воспользоваться командой:
Reset-ComputerMachineChannel -Server DC1 -Credential Domain\Administrator
- Проверить наличие безопасного канала между ПК и DC можно встроенной командой:
nltest /querty
Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:
"Подключение Status = 0 0x0 NERR_Success"