HackMD
Verificar e restaurar a relação de confiança entre o computador e o domínio usando o PowerShell
Edkallenn Lima
Se você não puder autenticar em um computador com uma conta de domínio e o seguinte erro aparecer: A relação de confiança entre esta estação de trabalho e o domínio primário falhou , você precisa fazer logon no computador usando sua conta de administrador local. Você também pode desconectar o cabo de rede e autenticar no computador com a conta de domínio conectada ao computador recentemente usando Credenciais em cache.
Abra o console elevado do PowerShell e, usando o cmdlet Test-ComputerSecureChannel, certifique-se de que a senha do computador local corresponda à senha armazenada no AD.
Se as senhas não corresponderem e o computador não conseguir estabelecer uma relação de confiança com o domínio, o comando retornará False – The Secure channel between the local computer and the domain woshub.com is broken.
Para forçar a redefinição da senha da conta do computador no AD, execute este comando:
Para redefinir uma senha, insira as credenciais de uma conta de usuário com o privilégio de redefinir a senha de uma conta de computador. O usuário deve ter permissões para gerenciar computadores no Active Directory (você também pode usar um membro do grupo Admins. Do Domínio).
Em seguida, execute Test-ComputerSecureChannel novamente para certificar-se de que retorna True ( The Secure channel between the local computer and the domain woshub.com is in good condition).
A senha do computador foi redefinida sem uma reinicialização ou reingresso manual no domínio. Agora você pode fazer logon no computador usando sua conta de domínio.
Usando o cmdlet Get-ADComputer (do módulo Active Directory para Windows PowerShell ), você pode verificar a data da última alteração de senha do computador no AD:
Você também pode verificar se há um canal seguro entre um computador e um DC usando este comando:
As linhas a seguir confirmam que a confiança foi reparada com sucesso:
