Verificar e restaurar a relação de confiança entre o computador e o domínio usando o PowerShell

# Verificar e restaurar a relação de confiança entre o computador e o domínio usando o PowerShell > Edkallenn Lima Se você não puder autenticar em um computador com uma conta de domínio e o seguinte erro aparecer: **A relação de confiança entre esta estação de trabalho e o domínio primário falhou** , você precisa fazer logon no computador usando sua conta de administrador local. Você também pode desconectar o cabo de rede e autenticar no computador com a conta de domínio conectada ao computador recentemente usando Credenciais em cache. Abra o console elevado do PowerShell e, usando o cmdlet **Test-ComputerSecureChannel**, certifique-se de que a senha do computador local corresponda à senha armazenada no AD. ```shell= Test-ComputerSecureChannel –verbose ``` ![](https://i.imgur.com/AdEvkdw.png) Se as senhas não corresponderem e o computador não conseguir estabelecer uma relação de confiança com o domínio, o comando retornará **False** – `The Secure channel between the local computer and the domain woshub.com is broken.` Para forçar a redefinição da senha da conta do computador no AD, execute este comando: ```shell= Test-ComputerSecureChannel –Repair –Credential (Get-Credential) ``` ![](https://i.imgur.com/Pe5ezCq.png) Para redefinir uma senha, insira as credenciais de uma conta de usuário com o privilégio de redefinir a senha de uma conta de computador. O usuário deve ter permissões para gerenciar computadores no Active Directory (você também pode usar um membro do grupo Admins. Do Domínio). Em seguida, execute **Test-ComputerSecureChannel** novamente para certificar-se de que retorna **True** ( `The Secure channel between the local computer and the domain woshub.com is in good condition`). A senha do computador foi redefinida sem uma reinicialização ou reingresso manual no domínio. Agora você pode fazer logon no computador usando sua conta de domínio. Usando o cmdlet Get-ADComputer (do módulo Active Directory para Windows PowerShell ), você pode verificar a data da última alteração de senha do computador no AD: ```shell= Get-ADComputer –Identity mun-wks5431 -Properties PasswordLastSet ``` Você também pode verificar se há um canal seguro entre um computador e um DC usando este comando: ```shell= nltest /sc_verify:dominio.com ``` As linhas a seguir confirmam que a confiança foi reparada com sucesso: ![](https://i.imgur.com/raLLUH8.png) ###### tags: `Infra`