IT Blok

kutilovo živobytí

Co dělat při ztrátě důvěryhodnosti počítače v doméně

Nedávno se mi u zákazníka stala taková podivná věc. Počítač s Windows 7 nebylo možné přihlásit do domény, jelikož ho doménový server začal považovat za nedůvěryhodný.

Konkrétně se objevila při pokusu o přihlášení následující chybová hláška:

Trust relationship between this workstation and the primary domain failed

Což je česky (v českých Windows):

Vztah důvěryhodnosti mezi touto pracovní stanicí a primární doménou selhal

Celé to vypadalo nějak takto:

Chybová zpráva při pokusu o přihlášení

Chybová zpráva při pokusu o přihlášení

Problém byl v tom, že při kabelu připojeném do LAN sítě, se uživatel nemohl přihlásit a dostával tuto zprávu. Při odpojení kabelu se sice přihlásit mohl, ale následně mu nefungovala síť (a to ani po připojení síťového kabelu zpět).
A ani se nedalo přihlásit pod jakýmkoliv jiným uživatelem, který by se ověřoval vůči doméně.

Tuto chybu lze snadno vyřešit pod administrátorským účtem daného počítače:

  1. Přihlásíme se jako lokální Administrátor do počítače, tzn. že se neověřujeme oproti doméně.
  2. Následně přejdeme do nastavení počítače a vyjmeme jej z domény (přesuneme jej třeba do WORKGROUP).
  3. Počítač restartujeme.
  4. Opět se přihlásíme jako lokální Administrátor.
  5. V nastavení počítače jej opět vložíme do původní domény (musíme mít účet, který má v rámci domény taková oprávnění, že tuto operaci může provést).
  6. Opět restartujeme počítač.
  7. Hotovo.

Po posledním restartu počítače by měl být problém vyřešen a počítač by měl být opět důvěryhodný.