Статус рабочей станции в JMS Client "н/д"

ID статьи: 281
Последнее обновление: 16 May, 2018
ID статьи: 281
Последнее обновление: 16 May, 2018
Ревизия: 1
Просмотры: 11873
Комментарии: 0

Версия ПО:  JMS  1.1.x, 2.0.x, 3.x.x

Токены:  Любые

Проблема: 

При установке соединения между JMS Client c JMS Server на вкладке  "Статус" клиента JMS - "Статус рабочей станции" отображается как "н\д"

Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом.

Причина:

Пропало доверительное отношение между рабочей станцией и доменом.

Доверительные отношения разрываются, если компьютер пытается аутентифицироваться в домене под неверным паролем. Обычно это происходит, когда компьютер восстанавливают из образа или из снэпшота виртуальной машины. В этом случае пароль машины, хранящийся локально, и пароль в домене могут не совпадать.

Решение:

  • С помощью оснастки  "Пользователи и компьютеры Active Directory"

    Это самый простой, но не самый быстрый и удобный способ. Открыть на любом контроллере домена оснастку "Пользователи и компьютеры Active Directory", найти необходимую учётную запись компьютера и, щёлкнув правой кнопкой мыши, выбрать "Переустановить учётную запись".

Затем войти на проблемном компьютере под локальным администратором и вывести машину из домена и ввести её обратно (перезагрузку между этими двумя действиями можно пропустить). После повторного ввода в домен выполнить перезагрузку и войти под доменной учётной записью. Пароль компьютера будет изменен при повторном включении компьютера в домен.

Примечание. Встречаются рекомендации удалить компьютер из домена и заново завести. Это тоже работает, однако при этом компьютер получает новый SID и теряет членство в группах, что может привести к непредсказуемым последствиям.

Недостаток этого способа в том, что машину требуется выводить из домена, а также возникает необходимость в перезагрузке.

  • Утилита Netdom

    Данная утилита входит в состав Windows Server начиная с редакции 2008, на пользовательские ПК её можно установить из состава пакета RSAT (Средства удалённого администрирования сервера). Для её использования необходимы права локального  администратора на целевой системе,  и с этими правами выполните команду:

    Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

    где:

    Server - имя любого доменного контроллера

    UserD - имя учётной записи администратора домена

    PasswordD - пароль администратора домена

После успешного выполнения команды перезагрузка не требуется, необходимо завершить локальную сессию и войти под доменной учётной записью.

  • Командлет PowerShell 3.0

    В отличие от утилиты Netdom, PowerShell 3.0 входит в состав системы начиная с Windows 8 / Server 2012, для более старых систем его можно установить вручную, поддерживаются Windows 7, Server 2008 и Server 2008 R2. В качестве зависимости требуется Net Framework не ниже 4.0.

    1. Необходимо на проблемном ПК под локальным администратором, запустить консоль PowerShell и выполнить команду:

    Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

    где:

    Server - имя любого контроллера домена

    Credential - имя домена / учётной записи администратора домена

При выполнении этой команды появится окно авторизации в котором необходимо ввести пароль для указанной учётной записи администратора домена.

Командлет не выводит никаких сообщений при удачном завершении, необходимо завершить сеанс и войти под доменной УЗ, перезагрузка не требуется.

2. Также возможно использование командлета Test-ComputerSecureChannel. Запуск без параметров выведет состояние защищённого канала — True или False.

- Для сброса учётной записи компьютера и защищённого канала можно использовать такую команду:

Reset-ComputerMachineChannel -Server DC1 -Credential Domain\Administrator

- Для сброса пароля также можно также воспользоваться командой:

Reset-ComputerMachineChannel -Server DC1 -Credential Domain\Administrator

- Проверить наличие безопасного канала между ПК и DC можно встроенной командой:

nltest /querty

Следующие строки подтверждают, что доверительные отношения были успешно восстановлены:

"Подключение Status = 0 0x0 NERR_Success"

Эта статья была:  
Сообщить об ошибке
ID статьи: 281
Последнее обновление: 16 May, 2018
Ревизия: 1
Просмотры: 11873
Комментарии: 0
Теги